用 Let's Encrypt 给网站加上 HTTPS 完全指南

赞

Google Analytics 用得很 666 ，我给满分！

赞一个

标题党 Windows 服务器部分啥都没提

为啥打开博客要老半天啊

非常棒。学习了

签个 ECC 证书，然后只允许以下 ciphers ，真省事。

TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9) ECDH secp256r1 (eq. 3072 bits RSA) FS 256
OLD_TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc14) ECDH secp256r1 (eq. 3072 bits RSA) FS 256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) ECDH secp256r1 (eq. 3072 bits RSA) FS 128
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c) ECDH secp256r1 (eq. 3072 bits RSA) FS 256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023) ECDH secp256r1 (eq. 3072 bits RSA) FS 128
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009) ECDH secp256r1 (eq. 3072 bits RSA) FS 128
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024) ECDH secp256r1 (eq. 3072 bits RSA) FS 256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a) ECDH secp256r1 (eq. 3072 bits RSA) FS 256

现在这些工具是越来越方便了，之前在 hostloc 写过一篇，传送门 http://www.hostloc.com/thread-313985-1-1.html 太复杂了

看了你的决定把博客也换成 https ，不过我的是 Hexo+GitHub Pages ，所以找了 CloudFare 弄的，不过现在好像我们的校园网访问不到我的博客了=_=

看了你的博客惊奇的发现你的左上角有个 logo ，然后我也去上传了一个 logo …

然而 chrome 现在的绿锁里面什么都不写了，还让不让人愉快的装 B 了

@lyragosa 移动版还是可以装逼的

赞！

@qgy18 哈哈 确实 GA 我用的很熟悉呀。有时间可以写一篇有关 GA 的文章分享。

并不需要如此麻烦，在 nginx 下配置总结步骤如下(在 root 下执行)
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
~/.local/share/letsencrypt/bin/pip install -U letsencrypt-nginx
./certbot-auto --nginx -d www.demo.com -d demo.com --email my@email.com --agree-tos
写入 crontab
* * * * * /root/certbot-auto renew && service nginx reload
------------------------------------------------------------------
如果使用 DNS 挑战，建议使用 https://github.com/Neilpang/acme.sh

hostker 一键申请&安装证书

楼上一键安装的效果 https://lgtiamo.com

我在用 GlobeSSL ，因为少所以装逼。沃通那种 CA 我不用。。上次才找到一个沃通的洞。 Let's Encrypt 太普及没逼格，不用 2333 。
http://233.dog/f_62094421.png

@lyragosa 是的，因此我还是用 49 。