腾讯云 CDN 和 lnmp1.4 环境安装 Let’s Encrypt 免费证书教程

魏艾斯博客目前放在腾讯云服务器上,最近看到很多人都在使用 https,于是就拿自己博客试验一下在腾讯云 CDN 和 lnmp1.4 环境下添加 SSL 的过程,注意:这里仅仅是试验一下,为了给有类似环境的朋友提供一个参考,也给自己记录一下备用。

腾讯云服务器介绍:点我打开

一、添加 SSL

1、打开 xshell,输入命令:

lnmp ssl add

然后按照提示输入域名,网站路径,rewrite 规则,是否需要网站日志,然后来到关键步骤:选择 2 是添加Let’s Encrypt 免费证书,接着输入邮箱,开始自动安装过程,大概需要 5 分钟,时间长短看机器配置不同,耐心等待就好。记得同时添加域名 www 域名和主域名。

最后 SSL 安装完毕。

2、修改域名 conf 文件。

参考lnmp 安装 SSL 证书之后做 301 重定向的经验和补充内容里面添加主域名的那一段操作。

二、腾讯云 CDN 设置

1、https 配置。打开腾讯云后台,进入 CDN>域名管理>www 域名管理>高级配置>HTTPS 配置>配置证书,证书来源选择自有证书。

2、复制证书秘钥。Let’s Encrypt 证书生成之后,用 winsfp 登陆服务器,在”/etc/letsencrypt/live/www.vpsss.net/域名目录下有 4 个文件是生成的密钥证书文件。其中 fullchain.pem 对应证书内容,privkey.pem 对应私钥内容,双击打开这两个密钥复制粘贴内容到腾讯云 CDN 的证书内容这里,记得最后面不要有空行,会提示配置失败。

3、回源方式选择协议跟随就是跳过 CDN 直接从源站打开网站,这里需要源站必须有 SSL 证书。否则就用 https 方式打开。

提交后提示配置成功。如果配置失败记得检查是否选错了文件、复制对了文件内容。

4、记得把“强制跳转 https”的开关打开,等待 5 分钟腾讯云 CDN 配置和分发内容。

三、正常的话到这里前台网页的 https 就能够正常打开了,这时候在腾讯云后台>CDN>域名管理中 www 域名前面是有一把小绿锁的。另外记得修改自己博客的所有 https 到 https。

总结一下。1、如果没有使用 CDN,那么只做第一步和第三步就可以实现了。

2、腾讯云 CDN 配置这里没操作过的人有点陌生,容易出错,按照上面步骤去做就好了。

3、魏艾斯博客在测试的时候前台页面走形了,因为 css 文件还是 https 状态,修改一下就好了。另外你 wp 模板不同需要修改的地方也不同,这个自行去源代码里面替换。

4、教程看上去简单,实操的时候边做边写用了一个小时,中间有一些小细节容易出错,大家要认真一点。

5、这次只是拿老魏博客写教程,后期要修改的地方挺多,最近比较忙所以我没有落实 https。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏linux系统运维

Nginx负载均衡,ssl原理,生成ssl密钥对,Nginx配置ssl

29940
来自专栏北京马哥教育

SSH协议详解

一、 前言 使用SSH可以在本地主机和远程服务器之间进行加密地传输数据,实现数据的安全。而OpenSSH是SSH协议的免费开源实现,它采用安全、加密的网络连接...

1K40
来自专栏编程

SSH简明安全规划

禁止使用口令只允许使用密钥建立 SSH 连接 1.创建 SSH KEY 使用ssh-keygen生成一个密钥对,并且将公钥注册到服务器的 $HOME/.ssh/...

27280
来自专栏FreeBuf

文件上传限制绕过技巧

文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意...

39420
来自专栏中国白客联盟

绕过黑名单的命令执行tips(二)

发现了什么?也就是说我可以利用环境变量取值来取出我们想要的东西。比如我们现在来绕过空格执行命令

11520
来自专栏云计算教程系列

如何在Ubuntu 16.04上使用Stunnel加密流量到Redis

Redis是一个开源键值数据存储,使用内存存储模型和可选的磁盘写入来实现持久性。它具有事务,发布/订阅消息传递模式以及其他功能之间的自动故障转移功能。Redis...

35540
来自专栏Huramkin的归档库

SSH快速登录服务器

平时有许多服务器需要通过终端进行管理,如果每次都使用ssh username@ipdomain这种命令会显得麻烦,效率低下而且还需要每次输入密码。所以这里要说的...

95510
来自专栏linux运维学习

linux学习第四篇:克隆虚拟机以及两台linux机器相互登录

克隆虚拟机 1.      克隆 ? ? ? 之后自己命名克隆的虚拟机并自己选择存放位置,完成克隆 2.      克隆虚拟机之后对新的虚拟机修改网络配置,以免...

20390
来自专栏企鹅号快讯

用不到 100 行的 Golang 代码实现 HTTP 代理

我们的目标是实现一个能处理 HTTP 和 HTTPS 的代理服务器。代理 HTTP 请求的过程其实就是一个解析请求、将该请求转发到目的服务器、读取目的服务器响应...

52080
来自专栏小白课代表

Adobe CC 2017/2018更改软件安装位置

官方下载链接:https://ccmdls.adobe.com/AdobeProducts/KCCC/1/win32/CreativeCloudSet-Up.e...

17320

扫码关注云+社区

领取腾讯云代金券