1. 说明
1.1. 关于操作系统及参数
VPS的系统是Debian9
webserver为Nginx
2. 给域名注册证书
2.1. 安装certbot
1
| $ sudo apt-get install certbot python-certbot-nginx
|
2.2. 注册证书
1 2 3
| $ sudo certbot --nginx -d 你的域名 -m 你的邮箱
|
--nginx
选项会自动修改nginx.conf里ssl_certificate
及ssl_certificate_key
的路径,并在其后注释managed by Certbot
便于区分。
3. 配置Nginx
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
|
server { listen 80; server_name your.domain.name; return 301 https://$server_name$request_uri; }
server { listen 443 ssl; ssl on; server_name your.domain.name; access_log /var/log/nginx/blog_access.log; error_log /var/log/nginx/blog_error.log; error_page 404 = /404.html;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; ssl_certificate /etc/letsencrypt/live/your.domain.name/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your.domain.name/privkey.pem; }
|
注:如果你同时把ip解析到了自己的裸域名和用www表示的主机名,那么建议你使用301重定向
,这样对于你的搜索引擎优化有好处,具体你可以看这篇文章了解更多。