网站启用https加密好处太多了。百度和Google对https站点权重更高,https站点内容由于加密,也可避免被某国防火墙认证嗅探。
如今,获得免费ssl安全证书太容易了,腾讯云、阿里云、七牛云存储都提供免费一年的trustasia单域名证书。更多人推荐let’s encrypt证书,因为大品牌兼容性好,识别度高。2018年1月起,let’s encrypt将提供免费的泛域名证书,也就是wildcard野卡ssl证书。
虚拟主机开启https
shared hosting虚拟主机用户很多,便宜嘛!只要你的虚拟主机有独立IP,就可申请免费安全证书,后台启用也很简单。以腾讯云提供的免费证书举例,申请成功后,下载证书压缩包,打开apache文件夹,里面是apache虚拟主机环境适用的证书文件。
请提前使用notepad++等工具,打开你的站点证书文件和密钥文件,把两者内容合并后复制内容。登录你的虚拟主机网站后台,点击SSL选项,粘贴合并后的你的站点密钥和证书内容,点击保存。接着点击上传root根证书按钮,上传证书发行方的根证书内容。这一过程同样是使用notepad++等工具打开root.crt或root.ca等文件获得的。
虚拟主机如何启用let’s encrypt证书?你能搜索到的教程往往是vps脚本申请的,虚拟主机当然无法用。其实,有第三方网站,帮助你在线申请let’s encrypt证书,不需要你用vps服务器。
我推荐以下几家:
(证书到期前,网站会发邮件提醒你续约,免费服务)
https://letsencryptonline.com
虚拟主机用户续期证书,方法就是把申请到的新的证书文件,替换旧的文件内容即可。
我推荐衡天主机,年付人民币199就能拥有一台香港免备案独立IP虚拟主机,大陆访问速度快,apache后台环境,完美支持免费证书安装。
vps自动申请let’s encrypt证书
只要你有一台vps就可免费申请let’s encrypt证书啦!方法很简单。我们以最常见的军哥lnmp环境举例,它是最常用的vps服务器环境一键安装包工具了。一台配置了lnmp环境的ubuntu 14.04服务器,如何获得let’s encrypt证书呢?
EFF基金会提供免费工具叫certbot帮你申请,当前市场份额最高的部署工具就是certbot啦!
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx
接着,通过certbot申请证书命令:
$ sudo certbot –nginx
证书到期如何续约呢?
$ sudo certbot renew –dry-run
测试没问题的话,可以把certbot自动续期命令添加到cron脚本中:
certbot renew
其他服务器系统和apache网站环境,可参考certbot官方教程。
以上脚本在Vultr / Linode / DigitalOcean / interserver VPS均测试通过。
VPS安装梯子教程
很多人购买海外vps不是为了搭建个人网站,而是为了搭梯子学英语。有的代理也需要安装ssl证书加密。
我把当前热门的英语学习代理工具介绍一下,供你选择:
ss:最热门的socks5技术,自动区分国内外流量,速度快稳定。
v2ray/vmess:替代ss的新一代技术,支持https websocket证书混淆流量,抵抗深度包检测技术。
wireguard:2017年才发行的基于Linux内核的代理,产品小众,效率高,安装快,用户少,值得关注。
锐速serverSpeeder/lotServer破解版:曾经辉煌的tcp加速软件,号称硅谷创业zetatcp加速引擎,如今已经破解公开。
Google BBR:谷歌公司开源的tcp-bbr加速算法,Linux 4.9内核已经原生支持。
热门VPS推荐
Vultr VPS最便宜月付$2.5美元,日本机房速度快。如果服务器IP被认证,可获得新的服务器IP。支持支付宝付款,没有信用卡也能注册。
Linode最便宜月付$5美元,tokyo 2机房速度快、美国机房线路稳定,我用了五年,质量很好。
digitalocean美国创业公司,十秒创建一台服务器,线路稳定,中国用户少。
interserver美国私营公司,提供openvz和KVM架构VPS,价格低。拥有自家机房,带宽充足,线路速度很快哟!中国用户最少,因为国内知名度低。
万网的虚拟主机现在没有免费证书了