由于之前Symantec(赛门铁克)家的SSL证书问题,后在Namecheap家免费换了Comodo三年证书(好像那时候好多人都换了吧),后来才知道这证书也不是三年都免费的,只是第一年免费后续就要交钱了,这不一年时间转眼即逝,邮箱也连续收到了好多封Namecheap的续费邮件,看了一下一年要好几十块大洋就没续了(穷屌丝一个呀……),不过除了火狐浏览器会报错,其它像谷歌、IE都可以正常访问,安卓、苹果手机访问也OK
SSL
5 posts
OneinStack自动部署Let’s Encrypt证书
Let's Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。 最近官方做了调整,简化了获取证书的难度,并将项目名改为了certbot,以前叫letsencrypt。certbot可以自动化的申请,安装和更新证书。 OneinStack已经内置Let's Encrypt,vhost.sh绑定域名时自动申请、绑定、自动续期(默认90天)一步到位,教程如下: 安装 wget http://mirrors.linuxeye.com/oneinst
免费申请阿里云提供的DV SSL安全证书
现在我们周围是越来越多的网站都开始使用SSL(Https)安全证书,像淘宝、百度、京东等等,有的确实项目需要确保数据安全稳定,有些是为了建站用户体验和搜索引擎体验的需要,比如英文网站我们用SSL证书在一定程度上谷歌的搜索结果是会加分,以后肯定也会拓展到大部分中文网站中,不过目前在中文网站中还没有普及。这就促使我们很多网站,尤其是很多个人站长也开始使用SSL证书的原因是SSL证书比早期便宜很多,促销活动的时候十几元都可以买到,而且还有很多免费SSL证书,包括StartSSL、Let's Encrypt等,以及前一段时间老左也有分享的腾讯云也有提供一年免费SSL证书的申请。 在这篇文章中,我将再分享国内的阿里云网站也有提供免费SSL证书服务,有效期是一年,其提供的是与赛门铁克Symantec等三家签发的DV SSL证书,很多网友要问了,要是到期怎么办?如果到期继续免费那再好不过,如果到期我们用这可以也可以续费,如果不想付费使用可以换其他免费SSL证书替代,至于每年我们用哪种SSL证书基本对于网站没有什么影响,用户看到的仅仅是地址栏有一个绿色标志,那么开始我们的阿里云证书申请之旅吧。
百度分享不支持https的解决方案
博客自从开启 Https 之后 ,百度分享就不能用了!百度自己虽然天天在喊要Https,可自己的很多功能却以不支持(是不是有那么点自相矛盾的感觉),虽然网上也有很多分享工具,可是给我的感觉还是百度的好一点,偏爱一点吧(呵呵),网上找了很多,终于发现有办法可以解决,那就是使用替代办法,将百度分享的文件(包括所有的JS,CSS等统统Down下来,放在自己的博客里面使用,当然也可以放在比如七牛、又拍云等),俺比较穷,还是先扔在博客目录里使用吧,先下载:
Github地址(推荐,2016.10.2更新):https://github.com/hrwhisper/baiduShare
static 解
OneinStack架设的Nginx配置SSL(https)
我自从建立博客以来,这主题也换了好多(反正我是记不得了),一直想追求一个简洁又不失必要功能的主题(没啥的银子去找二师兄帮忙),这不这两天找到一个单栏主题,稍加工了一下(能力有限,还得慢慢的来),暂时用着还好。这主题比较小巧,加载起来也还算快,换主题的同时也扔了好多插件,验证也改用极验证了(不仅得滑还得点图,避免一些垃圾评论),缓存插件也不用了,反正能不用的都扔了,所谓的一身轻了。又开始扯远了,言归正传,说说配置SSL的事吧,本机用的是OneinStack架设的Nginx(估计像军哥的LNMP也差不多的),证书用的是腾讯的免费证书(推荐这个),wosign和startssl也可以采用下面的配置方法,同样可以成功,至于选择哪个看自己吧,免费的都差不多,本人是这样的感觉。下面以腾讯的免费证书申请安装为例: 腾讯云免费SSL证书的申请地址:https://console.qcloud.com/ssl,使用QQ帐号就可以直接登录申请,过程也比较简单,只是现在证书在申请时只能填写带WWW的(当然本人试过,即使只能填写带WWW的,如果访问时不带WWW时也是可以显示小绿锁的)。