一、参考链接
1. HTTP 协议入门, by 阮一峰
2. HTTPS 升级指南, by 阮一峰
3. let encrypt, getting start
4. certbot
5. SSL Server Test
二、环境
a. operation systeam: ubuntu16.04
b. proxy server: nginx1.10.0
三、前言
近期,个人blog ssl证书过期,因为blog部署在阿里云上,现在阿里云只能免费申请到Symantec Corporation颁发的ssl证书,而预计2018年10月中旬,Google Chrome浏览器和苹果系统将不再信任Symantec及GeoTrust品牌的部分数字证书,所以打算使用let encrypt 申请ssl证书,添加到阿里云ES2,下面是操作步骤。
四、操作步骤
- 使用certbox自动生成证书
(1)install certbox
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx (2) get started
$ sudo certbot --nginx
注意:
a. 使用该命令,可以自动改变nginx配置文件
b. 如果下图domain list中没有合适的,需要指定ssl证书对应的domain,如下:
$ sudo certbot --nginx -d www.thewind.xin
(3)nginx配置更新(certbot 自动更新)
注意:
需要重新restart nginx
(4)添加阿里云ssl证书
(5)使用SSL Server Test查看是否成功
python
ubuntu
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。