Let's Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。 最近官方做了调整,简化了获取证书的难度,并将项目名改为了certbot,以前叫letsencrypt。certbot可以自动化的申请,安装和更新证书。 OneinStack已经内置Let's Encrypt,vhost.sh绑定域名时自动申请、绑定、自动续期(默认90天)一步到位,教程如下: 安装 wget http://mirrors.linuxeye.com/oneinst
OneinStack
3 posts
闲扯一下军哥的LNMP和OneinStack,顺谈一下主机发展史
作为一个多年Wordpress小菜鸟(好像很多方面都是如此),从最早的虚拟主机(这玩意其实挺好的,现在想想有点像傻瓜机的感觉,因为只要付了钱,在后面输入一些相信自己,FTP上传文件再安装一个博客或CMS等就好了,但VPS或云主机就不一样了,两者就好比一个是精装修的单身公寓,一个是毛坯房,VPS或云主机要装系统、根据需要架设环境、上传网站及配置等等),刚开始用着虚拟主机也挺好的,但后来这“兴趣爱好”越来越多时,什么论坛了、邮箱了、多域名多空间,这些虚拟主机就吃不消了,就像前面说的虚拟主机就如同精装修的单身公寓,一两个住住尚可,多了就住不下了。那么选择VPS或云主机,问题就来了,毕竟是个“毛坯”,什么都得自己来弄(当然如果你有钱,完全可以外包,房子装修可以外包,这个也可以的了),记得自己最早的VPS上装的是Win2003的系统(没办法就对微软的系统熟悉,相信很多人都这样),想想那些Linux系统(一天到晚的黑着个“脸”),想架个环境只能靠打码,只能先作罢。用了一段时间的Windows系统,发现一个问题,因为当时贪便宜买的是低配的主机,结果时间长了网站打开速度就慢,重启一下就好多了,所以又养
OneinStack架设的Nginx配置SSL(https)
我自从建立博客以来,这主题也换了好多(反正我是记不得了),一直想追求一个简洁又不失必要功能的主题(没啥的银子去找二师兄帮忙),这不这两天找到一个单栏主题,稍加工了一下(能力有限,还得慢慢的来),暂时用着还好。这主题比较小巧,加载起来也还算快,换主题的同时也扔了好多插件,验证也改用极验证了(不仅得滑还得点图,避免一些垃圾评论),缓存插件也不用了,反正能不用的都扔了,所谓的一身轻了。又开始扯远了,言归正传,说说配置SSL的事吧,本机用的是OneinStack架设的Nginx(估计像军哥的LNMP也差不多的),证书用的是腾讯的免费证书(推荐这个),wosign和startssl也可以采用下面的配置方法,同样可以成功,至于选择哪个看自己吧,免费的都差不多,本人是这样的感觉。下面以腾讯的免费证书申请安装为例: 腾讯云免费SSL证书的申请地址:https://console.qcloud.com/ssl,使用QQ帐号就可以直接登录申请,过程也比较简单,只是现在证书在申请时只能填写带WWW的(当然本人试过,即使只能填写带WWW的,如果访问时不带WWW时也是可以显示小绿锁的)。