VPS侦探

在过去的2015、2016年里Let's Encrypt成立并迅速发展，很多站点都在使用Let's Encrypt或其他SSL证书部署https站点，说到https时我们也会提到HTTP/2，HTTP/2是啥，能不能吃、有啥好处我们就不废话了，下面我们就对HTTP/2在LNMP(Nginx)环境下的安装配置。

说http/2之前我们要说一下http/2在浏览器下的支持情况：Chrome 41+、Firefox 36+、Safari 9+、Windows 10的 IE 11 和 Edge，Chrome 51+必须要开启ALPN才能支持HTTP2，又因为OpenSSL 1.0.2+才有ALPN支持，且又因为OpenSSL 1.0.2+普及较少，目前只有Ubuntu 16.04+、Fedora 24+是OpenSSL 1.0.2版本，其他CentOS、Debian全部及低于前面Ubuntu和Fedora版本的系统都是低于1.0.2，也就是不支持ALPN的，所有在Chrome 51+上是不会是HTTP/2访问的，要想更好的让个浏览器兼容就需要开启ALPN，也就需要让nginx使用OpenSSL 1.0.2+编译。
查看全文 »

Let's Encrypt是很火的一个免费SSL证书发行项目，自动化发行证书，证书有90天的有效期。适合个人使用或者临时使用，不用再忍受自签发证书不受浏览器信赖的提示。去年VPS侦探曾经说过Let's Encrypt的使用教程，但是Let's Encrypt已经发布了新的工具certbot，虽然是新的工具，但是生成证书的使用方法和参数是基本一致的，证书续期更简单了。但是目前看certbot在一些老版本的Linux发行版上的兼容性还是有问题的，特别是在CentOS 5上因为python版本过低是无法用的，CentOS 6上需要先安装epel才行，当然也有很多第三方的工具你也可以自己去尝试一下。

如果使用lnmp1.4,1.5的话都自带了生成SSL的工具，直接执行 lnmp ssl add 添加或者 lnmp vhost add 添加域名时"add ssl certificate"启用并选择letsencrypt。

安装方法：

如果是CentOS 6、7，先执行：yum install epel-release

cd /root/
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n

./certbot-auto -n只是用来安装依赖包的，也可以跳过直接到下面的生成证书的步骤，国内VPS或服务器上使用的话建议先修改为国内的pip源。
查看全文 »

Let's Encrypt是最近很火的一个免费SSL证书发行项目，Let's Encrypt是由ISRG提供的免费免费公益项目，自动化发行证书，但是证书只有90天的有效期。适合个人使用或者临时使用，不用再忍受自签发证书不受浏览器信赖的提示。前段时间一直是内测，现在已经开放了。本教程安装不需要停掉当前Web服务(Nginx/Apache)，直接生成证书，废话不多说下面开始：

目前已经更新为新工具certbot，使用教程：https://www.vpser.net/build/letsencrypt-certbot.html 配置文件和以前一样。
建议使用git 以后有了新版更新方便，没安装的话Debian/Ubuntu：apt-get install git ，CentOS：yum install git-core
git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencrypt
查看全文 »