标签 SSL 下的所有文章

使用CertD实现自动化部署SSL证书到七牛CDN

我目前大部分的项目CDN集中在七牛云集中部署。自从SSL证书成为网站标配后,CDN的域名自然也要部署证书。在云主机上我们可以通过LNMP的自动化工具部署免费的Let’s Encrypt证书。但是在七牛的CDN上,我们没有自动化部署的工具,只能手动逐个地申请七牛的免费证书。原先这些免费证书是一年续签一次,但从去年开始,包括七牛在内的各大云主机服务商平台提供的免费证书都改成只有90天的有效期。这就意味着每张证书每3个月就要去续签一次,像我这样集中部署多个CDN的用户,每三个月就需要花两三个小时去机械化地做这些重复工作,怕错过还要设置日历提醒,很不方便。所以还是要找一个自动化工具来解放双手。

经过测试,我选择CredD来帮我解决这个问题。本文记录一下我经历的安装流程,其中因为仓库链接问题和不熟悉Docker部署也踩过坑,索性捣鼓了一下午都解决了,现在在一台阿里云2核2G的开发环境主机上已经实现了我所有的七牛云CDN证书自动化部署。

使用CertD实现自动化部署SSL证书到七牛CDN
查看详细 »

LNMP1.7更新Let’s Encrypt SSL证书失败的解决方法

最近发现去年安装LNMP1.7的两台云主机,无论是自动续期还是手动输入命令安装Let’s Encrypt SSL证书都不成功。输入lnmp ssl add命令后按提示操作,报错信息是这样的:

搜了一遍网络,原因应该是这个 https://github.com/acmesh-official/acme.sh/wiki/Change-default-CA-to-ZeroSSL

解决方式是运行以下命令后再安装证书即可:

#如果是LNMP1.6版本需要先升级,再执行后面的命令
/usr/local/acme.sh/acme.sh --upgrade

#LNMP1.7直接运行此条命令
/usr/local/acme.sh/acme.sh --set-default-ca --server letsencrypt

LNMP自动生成Let’s Encrypt ssl证书失败问题解决记录

今天在给一个新网站生成SSL证书的时候,系统提示
Couldn't download https://raw.githubusercontent.com/certbot/certbot/v1.5.0/letsencrypt-auto-source/letsencrypt-auto.

搜索了一圈解决方法,提示是certbot这个版本太老,自动升级的那个URL又失效导致的

其实我只是装一个免费证书应该很简单,老的脚本能用就行,根本没必要因为安装脚本不能升级就卡在那里,那么应该只要禁用这个脚本的自动升级,让它不去请求那个已经打不开的URL就行了。根据这个思路,找到lnmp的脚本文件,我这台主机的lnmp版本是1.4,在“/usr/bin/lnmp”下,打开这个文件,找到这一行
/bin/certbot certonly --email ${email} --agree-tos -n --webroot -w ${vhostdir} ${letsdomain}
改成:
/bin/certbot --no-self-upgrade certonly --email ${email} --agree-tos -n --webroot -w ${vhostdir} ${letsdomain}
然后重启一下lnmp,再运行lnmp ssl add命令,这下就成功完成了证书安装

我的LNMP版本较老,当前最新版LNMP1.7没有这个问题。对于使用LNMP配置WordPress环境的用户,一般都建议选择最新版的CentOs镜像,安装最新版LNMP,可最大限度地规避这些过时的兼容问题。

用Symantec免费DV SSL证书给网站上绿标,实现全站HTTPS

花了半天时间给本博客实现了全站HTTPS,在各浏览器地址栏里的效果图:
实现全站HTTPS

用的是Symantec的免费DV SSL证书,完成后还是挺有成就感的。HTTPS对个人网站的意义在于可以防止各种DNS劫持,我就碰到过,可以看看这篇文章。如果你的网站开启了电商模式,或者存在敏感的用户数据交互,倒是建议花钱购买一下高级别的证书,增强一下网站的安全性,也可以稍微增加一些用户的安全感。

稍稍记录一下实现过程 查看详细 »