Nginx 与 Certbot


管理了很多内部系统,每个在内网部署好之后,需要在入口的 Nginx 配置。内部系统,安全性也很重要,出于习惯都会配置上HTTPS。以前数量少,手动申请再配置免费的DV证书。现在站点一多,这么整就太麻烦了。
很幸运,现在的Let’s Encrypt附带的Certbot已经比以前好多了,能自动的处理这些,稍加配置,就能轻松让全部域名实现。

Certbot是什么

Automatically enable HTTPS on your website with EFF’s Certbot, deploying Let’s Encrypt certificates.

怎么部署

官网首页就有文档,选择好SoftwareSystem就有具体的细节。Certbot在Ubuntu上有PPA,安装很方便。
Ubuntu XenialNginx的自动化部署方式点这里,核心流程就是:

  1. 安装好Certbot
  2. $ sudo certbot --nginx,自动检测Nginx站点,自动配置HTTPS跳转
  3. sudo certbot renew --dry-run,检测更新是否正常工作
  4. crontab里面添加certbot renew任务
    0 0 * * 1 /usr/bin/certbot --nginx renew >> /var/log/certbot_renew.log

可能会出问题的点

  • 域名DNS解析不能是cname记录,得是a记录
  • Certbot的配置、证书都在/etc/letsencrypt目录,有时候可以去删除一些错误的配置
  • Let’s Encrypt证书有效时间3个月,注意自动更新证书的时间。certbot renew在快接近失效时间的时候才会更新,可以放心的重复调用。我的crontab设置的每周一更新一次。

期待明年一月放出的通配符证书,有了这个,几个环境也可以不用买证书啦。 *★,°*:.☆\( ̄▽ ̄)/$:*.°★*

很惭愧,就做了一点微小的工作

支付宝
微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

一个人的命运啊,当然要靠自我奋斗,但是也要考虑到历史的行程。

很惭愧,就做了一点微小的工作,谢谢大家。