为博客启用https支持

2016.06.21/2016.07.27发布于日常暂无评论#https#site-admin#电子证书

妈妈再也不用担心无良运营商给俺的网站插播广告了 :)

随着阿里云cdn对https的支持和let's encrypt的公测,为博客启用https支持已经变得十分简单。

创建letsencrypt证书

参考certbot网站的教程,安装好certbot。如果是debian8的话,jessie-backports里有打包好的,可以直接用。

ubuntu的话,需要用certbot-auto脚本安装,此时certbot会被安装到~/.local/share/letsencrypt目录,不过直接用certbot-auto脚本即可。

然后以本站为例运行:

sudo ./certbot-auto certonly --webroot \
                             -w /var/www/blog \
                             -d mawenbao.com \
                             -d www.mawenbao.com \
                             -d blog.mawenbao.com \
                             -w /var/www/app \
                             -d app.mawenbao.com \
                             -w /var/www/static \
                             -d static.mawenbao.com
继续阅读...

如何禁用可疑的根证书

2015.01.27/2015.03.26发布于笔记暂无评论#电子证书#系统安全#系统管理
继续阅读...