Practice make perfect

记一次HTTPS配置

Let’s Encrypt

有命令行root权限,访问https://certbot.eff.org/

选择自己的网站的web服务器操作系统 按步骤执行即可

遇到的问题

  1. $ sudo /usr/local/bin/certbot-auto --nginx
    ...
    Creating virtual environment...
    Installing Python packages...
    

    这个过程特别慢,可以换 pip源 解决

    $ vim ~/.pip/pip.conf
    
    [global]
    index-url=https://pypi.tuna.tsinghua.edu.cn/simple/
     
    [install]
    trusted-host=pypi.tuna.tsinghua.edu.cn
    

    然而,换完源还是要等好久,用 JuiceSSH 挂上就睡了,第二天再执行发现居然装好了

  2. Assessment failed: Unable to connect to the server
    无法访问此网站
    xxxx的响应时间过长。
    

    忘了开443端口,阿里云安全组添加即可

  3. 已经开了 HTTPS 访问也没问题,浏览器提示

    您与此网站之间建立的连接并非完全安全
    攻击者可能能够看到您正在此网站上浏览的图片,井通过编辑这些图片让您受骗。
    

    页面中包含非 https 链接, 多半是图床外链没设https

评论