文章目录

豆浆的博客

半吊子咖啡师

标签: HTTPS (0)

blog网站支持http2

本来以为会很麻烦,但是后来却发现意外地很简单,直接把listen 443 ssl; 改成listen 443 ssl http2;就行了

更换ssl证书为let‘s encrypt,并使用acme.sh定期自动更新ssl证书

关于let’s encrypt和acme.sh的简介 Let’s Encrypt is a free, automated, and open Certificate Authority. acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书. 安装,使用acme.sh 推荐使用root用户安装 sudo su root 安装命令 curl https://get.acme.sh | sh 生成ssl证书 使用webroot方式 acme.sh --issue -d blog.lomot.cn --webroot /var/www/blog.lomot.cn/ 或者可以使用nginx方式,具体还有其他的方法参考acme.sh项目的github acme.sh --issue -d blog.lomot.cn --nginx copy证书 acme.sh --installcert -d blog.lomot.cn --key-file /etc/nginx/ssl/blog.lomot.cn.key --fullcha....

blog升级为https了

在腾讯云那里申请了一个一年的免费ssl证书,然后给装上去了,改了一下nginx的配置文件,443端口是这样的 server { listen 443; server_name blog.lomot.cn; ssl on; ssl_certificate 1_blog.lomot.cn_bundle.crt; ssl_certificate_key 2_blog.lomot.cn.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_pass http://127.0.0.1:2....