HTTP转HTTPS

功能

在阿里云Ubuntu16.04系统上, 实现域名由HTTP改成HTTPS, 并使用阿里云的CDN加速.

准备

1，已绑定IP的域名， 例如www.test.com  (注①)

2，接收Certbot通知的邮箱

3，服务器开放443端口

4，域名已加入nginx配置

步骤

1，安装certbot(ubuntu16.04)

    $ sudo apt-get update

    $ sudo apt-get install software-properties-common

    $ sudo add-apt-repository ppa:certbot/certbot

    $ sudo apt-get update

    $ sudo apt-get install python-certbot-nginx

    其他系统参照官网 https://certbot.eff.org/#ubuntuxenial-nginx 安装

2， 制作

    $ sudo certbot --nginx

    按步骤输入:

    第一步， 输入邮箱

    第二步， 输入 A

    第三步,，Y/N

    第四步， 这里会自动读取Nginx配置下的域名, 选择您想转为HTTPS的域名的序号或者输入空格来选择全部域名, 再按Enter键确认； (注②)

    第五步， 选项1不修改配置, 选项2自动配置好HTTPS(推荐), 自动配置好的域名, 可以通过打开nginx查看修改的域名, 如下图, 可以看到多了红色框里面的内容, HTTPS生效；

    第六步， 如果想要HTTP与HTTPS同时生效, 删除最后三行代码即可。

3，配置阿里云CDN加速

    A，开通CDN服务后, 添加域名

        B， 添加域名完成后, 点击该域名的配置,再找到HTTPS配置，

            点击"开启", 复制服务器上certbot生成的公钥和私钥，路径如下图，

            可使用 cat方法来获取。

C，在域名管理网站将域名的记录类型由‘A’ 改为‘cname’，将上一步的域名的cname复制到此。

---

注1⃣️2⃣️：

certbot只支持记录类型为A/AAAA的方式，所以建议所有的的域名都需要先改为ip绑定的A方式。