功能
在阿里云Ubuntu16.04系统上, 实现域名由HTTP改成HTTPS, 并使用阿里云的CDN加速.
准备
1,已绑定IP的域名, 例如www.test.com (注①)
2,接收Certbot通知的邮箱
3,服务器开放443端口
4,域名已加入nginx配置
步骤
1,安装certbot(ubuntu16.04)
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx
其他系统参照官网 https://certbot.eff.org/#ubuntuxenial-nginx 安装
2, 制作
$ sudo certbot --nginx
按步骤输入:
第一步, 输入邮箱
第二步, 输入 A
第三步,,Y/N
第四步, 这里会自动读取Nginx配置下的域名, 选择您想转为HTTPS的域名的序号或者输入空格来选择全部域名, 再按Enter键确认; (注②)
第五步, 选项1不修改配置, 选项2自动配置好HTTPS(推荐), 自动配置好的域名, 可以通过打开nginx查看修改的域名, 如下图, 可以看到多了红色框里面的内容, HTTPS生效;
第六步, 如果想要HTTP与HTTPS同时生效, 删除最后三行代码即可。
3,配置阿里云CDN加速
A,开通CDN服务后, 添加域名
B, 添加域名完成后, 点击该域名的配置,再找到HTTPS配置,
点击"开启", 复制服务器上certbot生成的公钥和私钥,路径如下图,
可使用 cat方法来获取。
C,在域名管理网站将域名的记录类型由‘A’ 改为‘cname’,将上一步的域名的cname复制到此。
注1⃣️2⃣️:
certbot只支持记录类型为A/AAAA的方式,所以建议所有的的域名都需要先改为ip绑定的A方式。
