2017年02月12日 上午 | 作者:VPS侦探
在过去的2015、2016年里Let's Encrypt成立并迅速发展,很多站点都在使用Let's Encrypt或其他SSL证书部署https站点,说到https时我们也会提到HTTP/2,HTTP/2是啥,能不能吃、有啥好处我们就不废话了,下面我们就对HTTP/2在LNMP(Nginx)环境下的安装配置。
说http/2之前我们要说一下http/2在浏览器下的支持情况:Chrome 41+、Firefox 36+、Safari 9+、Windows 10的 IE 11 和 Edge,Chrome 51+必须要开启ALPN才能支持HTTP2,又因为OpenSSL 1.0.2+才有ALPN支持,且又因为OpenSSL 1.0.2+普及较少,目前只有Ubuntu 16.04+、Fedora 24+是OpenSSL 1.0.2版本,其他CentOS、Debian全部及低于前面Ubuntu和Fedora版本的系统都是低于1.0.2,也就是不支持ALPN的,所有在Chrome 51+上是不会是HTTP/2访问的,要想更好的让个浏览器兼容就需要开启ALPN,也就需要让nginx使用OpenSSL 1.0.2+编译。
查看全文 »
分类:服务器环境搭建 | 评论(1) Tags: ALPN开启,http2,http2安装配置,https,LNMP,LNMP一键安装包,Nginx,openssl.
2016年07月4日 上午 | 作者:VPS侦探
Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。去年VPS侦探曾经说过Let's Encrypt的使用教程,但是Let's Encrypt已经发布了新的工具certbot,虽然是新的工具,但是生成证书的使用方法和参数是基本一致的,证书续期更简单了。但是目前看certbot在一些老版本的Linux发行版上的兼容性还是有问题的,特别是在CentOS 5上因为python版本过低是无法用的,CentOS 6上需要先安装epel才行,当然也有很多第三方的工具你也可以自己去尝试一下。
如果使用lnmp1.4,1.5的话都自带了生成SSL的工具,直接执行 lnmp ssl add 添加或者 lnmp vhost add 添加域名时"add ssl certificate"启用并选择letsencrypt。
安装方法:
如果是CentOS 6、7,先执行:yum install epel-release
cd /root/
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n
./certbot-auto -n只是用来安装依赖包的,也可以跳过直接到下面的生成证书的步骤,国内VPS或服务器上使用的话建议先修改为国内的pip源。
查看全文 »
分类:服务器环境搭建 | 评论(33) Tags: Apache SSL,certbot,http2,https,Let's Encrypt,letsencrypt,letsencrypt教程,Nginx SSL,SSL证书,SSL配置,免费SSL,免费SSL证书.
2015年12月9日 上午 | 作者:VPS侦探
Let's Encrypt是最近很火的一个免费SSL证书发行项目,Let's Encrypt是由ISRG提供的免费免费公益项目,自动化发行证书,但是证书只有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。前段时间一直是内测,现在已经开放了。本教程安装不需要停掉当前Web服务(Nginx/Apache),直接生成证书,废话不多说下面开始:
目前已经更新为新工具certbot,使用教程:https://www.vpser.net/build/letsencrypt-certbot.html 配置文件和以前一样。
建议使用git 以后有了新版更新方便,没安装的话Debian/Ubuntu:apt-get install git ,CentOS:yum install git-core
git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencrypt
查看全文 »
分类:服务器环境搭建 | 评论(70) Tags: Apache SSL,http2,https,Let's Encrypt,letsencrypt,Nginx SSL,SSL,SSL证书,SSL配置,免费SSL,免费SSL证书.
2010年05月16日 下午 | 作者:VPS侦探
简单来说HTTP协议传输是不安全的,可能会存在被劫持(如运营商或其他劫持者劫持来插入广告),HTTPS是一直相对来说要安全一些的,使用SSL证书来加密传输数据。目前有很多SSL证书的获取途径,如namecheap购买域名赠送(Comodo PositiveSSL)、Let's Encrypt、其他免费SSL证书和自购等渠道。
SSL需要有一个独立IP,也就是一个独立IP只能对应一个SSL。SNI技术的出现,一个IP只能对应一个SSL的时代早就已经过去,目前除了XP及较老的安卓版本外都已经支持SNI,实现多域名虚拟主机的SSL/TLS认证。(什么是SSL?)
一、准备工作
1、需要Nignx已经编译ssl 模块(lnmp一键安装包已经编译安装上),如果没有需要重新编译,方法可以参考Nginx无缝升级。
2、再NameCheap已注册/转移域名或购买主机产品,且购买是在购物车上添加了免费SSL(PositiveSSL)。如果有其他自购的证书步骤是基本差不多的。
二、使用OpenSSL生成证书 (注:一下蓝色加粗字为执行时输入的命令!)
1、生成RSA密钥和CSR证书,下面以vpser.net域名为例:
查看全文 »
分类:VPS管理维护 | 评论(32) Tags: https,LNMP,LNMP一键安装包,Namecheap,Nginx,Nginx SSL,SSL,SSL证书,免费SSL,免费SSL证书,配置.
