cnode 社区也切换到 Let's encrypt 了 - CNode技术社区

参考 https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04 文章,找 @alsotang 要了服务器登录信息,花了不到10分钟就将社区的 ssl 证书全部切换到 Let’s encrypt 模式,而且还会永久自动续签。

从此不再担心证书过期和费用了。

untitled1.png

----20160625更新----

发现证书一直没有更新,然后去 debug 了一下,发现是 pip 在国内安装太慢的问题。

现在使用了阿里云的 python 源,马上就更新成功了。

新建或更新此文件:~/.pip/pip.conf,加入如下语句

[global] index-url = http://mirrors.aliyun.com/pypi/simple/

[install] trusted-host=mirrors.aliyun.com 用 pip install ipython --verbose 来看看是不是在使用阿里云的源。

之前用了豆瓣那个源,一直不成功。推荐大家都用阿里云的吧。

----20160701 更新----

https://console.qcloud.com/ssl

腾讯云这里可以申请免费的ssl证书。只需要配置 cname 验证一下即可,30分钟之内可以申请下来。刚才用 cnode 试了一下,申请了一个证书包括 www和裸域的。

ssllab 也拿到 A 了 https://www.ssllabs.com/ssltest/analyze.html?d=cnodejs.org

untitled1.png

非常快就搞定了!

👍

准确的时间是:3:38 发微信给 @alsotang,3:52 完成发截图给 @alsotang 确认。

IE6 会直接无法访问 untitled1.png

赞

untitled1.png

hsts 时间修正了

哈哈,为了了解 letsencrypt,我帮自己的网站也配置了一个: https://www.alsotang.com/

赞

@alsotang 你好 世界

赞

赞一个

来自酷炫的 CNodeMD

@alsotang 果然变成 A+ 了

untitled1.png

棒棒哒

这东西是永久免费的?

@alsotang 学长,你太逗了

Kloudsec让小绿锁变得很简单

哇哦,刁刁的,十分钟,好厉害

https 怎么配置呀,是在nginx那边么,我看我们社区的源码没有https的东西

https://cipherli.st 按照这个配置

已经https了,顺便支持HTTP/2 吧。

先码,还没空弄

@fengmk2 就续了3个月?

来自酷炫的 CNodeMD

Let’s encrypt的证书还是有问题吧,如这个证书的颁发机构不再jdk7和8的默认信任列表中,调用会有问题,这个我们在实际的业务场景中遇到

赞一个

@andythink 那不是证书的问题

没有把http转给https吗,我一直用的http,我以为社区没有https0.0

@gzhangzy 那是什么问题?

今天花时间搞了一下。遇到了个小坑。温馨提示一下 如果你在生成证书的时候python报错了,可能是你虚拟机的内存不够用了。看这里

厉害呀

赞赞赞!

赞!!!

赞赞赞

赞赞赞

到了解了下Let’s Encrypt,之后就在想网站要实行HTTPS用这个会不会有什么限制 ? 相比其它的提供CA的机构会不会客户端支持的不够。对HTTPS这块还不是太了解,有熟悉这块的可以介绍下。

搜噶 自豪地采用 CNodeJS ionic

学习了

强烈要求升级一下HTTP2吧!!! tips: update to openssl1.0.2, nginx 1.9.5 + 就更加棒棒哒了@alsotang

@wssgcg1213 有空我弄弄

@alsotang 你那网站就显示 hello world ?

赞

So good. 全部自动化配置好了。 不知道自动更新是否需要手动配置还是也配置好了?

mark From Noder

现在的 let’s encypt 证书方便多了,可以参考下这个: https://zhuanlan.zhihu.com/p/21286171 官方出了个自动申请脚本,分分钟搞定

发现证书一直没有更新,然后去 debug 了一下,发现是 pip 在国内安装太慢的问题。

现在使用了阿里云的 python 源,马上就更新成功了。

新建或更新此文件:~/.pip/pip.conf,加入如下语句

[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com

用 pip install ipython --verbose 来看看是不是在使用阿里云的源。

之前用了豆瓣那个源,一直不成功。推荐大家都用阿里云的吧。

@alsotang 帮忙更新到正文 自豪地采用 CNodeJS ionic

@fengmk2 好

@fengmk2 @alsotang 我生成证书的时候一直报这个错,请问是什么原因?难道要更改dns?

IMPORTANT NOTES:
 - The following errors were reported by the server:
 Domain: www.tomoya.cn
 Type: unauthorized
 Detail: Invalid response from
 http://www.tomoya.cn/.well-known/acme-challenge/uEWGZIQF9tNm0PSnVdwwSbL4yk93kK3h7NtwYJnIVEs:
 "<html>
 <head><title>404 Not Found</title></head>
 <body bgcolor="white">
 <center><h1>404 Not Found</h1></center>
 <hr><center>"
 To fix these errors, please make sure that your domain name was
 entered correctly and the DNS A record(s) for that domain
 contain(s) the right IP address.

我服务器是aliyun的ecs,域名解析里设置的dns是万网的dns

https真的好吗?

备注:例子上都是 #example for nginx的,node的如何进行配置?

1、配置流程说明:

(1)、配置接收邮箱

(2)、认证条款同意

(3)、选择证书生成方式

(4)、配置认证域名及目录,这个认证域名和目录是指什么啊?用nodeclub的源码没有nginx怎么配置生效啊?求指导

(5)、配置自动续签计划任务

2、配置邮箱:用于接收认证相关信息,如证书过期提醒,续签结果提醒等。

3、注意:ACME Client客户端软件位置请不要移动(计划任务续签会使用客户端)

配置时,Host磁盘路径在cnode中怎么写啊?C:\nodeclub,不对?

@sonong 服务器上一般是 起了nginx、node,nginx 反向代理到 node

@SimplyY nodeclub的路径填根目录不对吗? 111.png

@sonong 并不知道。。。。并且我没有 windows。。

@fengmk2 请问能详细讲下么?就以cnode社区为例。我最近也在配置ssl,参考的是 知乎的一篇帖子,但.well-known/目录始终无法被访问,更别提其他的了。期待向您学习。

用了腾讯的,主要是配置方便 www.amor.cool https://www.ssllabs.com/ssltest/analyze.html?d=amor.cool Screen Shot 2017年02月13日 at 6.12.30 PM.png