建站之 HTTPS

本站部署了全站 https,基于 Let's Encrypt提供的免费证书方案。

在 Ubuntu 中部署

安装 letsencrypt

sudo apt-get install letsencrypt

生成证书

  1. 当前服务器 ip 必须是目标域名 dns 中。
  2. 必须先停止 nginx / apache 等服务。
  3. 按照屏幕指示操作,填写邮箱等信息。
sudo letsencrypt certonly --standalone -d dujun.io

生成的证书文件在 /etc/letsencrypt

vhost 配置

listen 443 ssl;
server_name dujun.io www.dujun.io;
ssl_certificate /etc/letsencrypt/live/dujun.io/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/dujun.io/privkey.pem;

更新证书有效期

Let's Encrypt 的证书有效期是 90 天,更新命令是

letsencrypt renew 

放到 cron 中,定期跑一次

2017 年 5 月 4 日 午夜
添加