本篇文章主要介绍了如何给站点开启 https 和 http2
给站点开启 https 比较简单 以本站 Linux nginx 为例
3 条命令即可
下载脚本
代码语言:javascript复制wget https://dl.eff.org/certbot-auto
chmod a x certbot-auto自动关联到 nginx
代码语言:javascript复制$sudo ./certbot-auto --nginx
```bash
## 检查证书有没有过期$sudo ./certbot-auto renew --dry-run
代码语言:javascript复制## 如果过期了就自动续订
```bash
$sudo ./certbot-auto renew假如提示如下错误代码
UnicodeDecodeError: ‘ascii’ codec can’t decode byte 0xc3 in position 5: ordinal not in range(128) 是因为 nginx 的配置文件存在中文字符,把中文改成英文即可
或者可以自行查找
代码语言:javascript复制grep -r -P '[^x00-x7f]' /etc/nginx /etc/letsencrypt好了,现在打开 nginx 配置看下
listen 443 ssl http2;
ssl on;
ssl_certificate /etc/letsencrypt/live/chuchur.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/chuchur.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
if ($scheme != "https") {
return 301 https://$host$request_uri;
} # managed by Certbot注意 nginx 版本太低是无法开启的,首先要升级 nginx 版本,以 centos 为例
修改 /etc/yum.repos.d/nginx.repo 的 nginx 仓库地址
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=0
enabled=1如果还没有安装 nginx,直接执行 yum install nginx,如果已经安装了,则可以通过 yum clean all && yum update nginx 升级。
建议先停掉 nginx 暴力停止 killall nginx , 然后卸载掉 yum remove nginx
之后再重新安装 yum install nginx
Ubuntu / Debian 升级 HTTP/2
首先修改 apt 仓库源 /etc/apt/source.lis t 的地址,增加下面两行仓库。
deb http://nginx.org/packages/mainline/debian/ codename nginx
deb-src http://nginx.org/packages/mainline/debian/ codename nginx接下来执行
代码语言:javascript复制apt-get clean && apt-get install nginx好了,现在成功了开启了 https 了, 443 ssl 后面那个 http2 ,就是开启了 http2
最后重启 nginx
代码语言:javascript复制nginx -s reload 刷新页面发现网址前面加了一把锁就表示 https 开启成功了
如何验证开启了 http2 呢 你打开要验证的网址等加载完成后,新开一个 tab 输入 chrome://net-internals/#http2 回车
如果在列表中找到你的网址对应的 ip 就表面已经开启成功了。
当然是用谷歌浏览器
[完]
