cnode 社区也切换到 Let's encrypt 了

参考 https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04 文章，找 @alsotang 要了服务器登录信息，花了不到10分钟就将社区的 ssl 证书全部切换到 Let’s encrypt 模式，而且还会永久自动续签。

从此不再担心证书过期和费用了。

----20160625更新----

发现证书一直没有更新，然后去 debug 了一下，发现是 pip 在国内安装太慢的问题。

现在使用了阿里云的 python 源，马上就更新成功了。

新建或更新此文件：~/.pip/pip.conf，加入如下语句

[global] index-url = http://mirrors.aliyun.com/pypi/simple/

[install] trusted-host=mirrors.aliyun.com 用 pip install ipython --verbose 来看看是不是在使用阿里云的源。

之前用了豆瓣那个源，一直不成功。推荐大家都用阿里云的吧。

fengmk2 1楼•2 个月前

ssllab 也拿到 A 了 https://www.ssllabs.com/ssltest/analyze.html?d=cnodejs.org

alsotang 2楼•2 个月前

非常快就搞定了！

SoaringTiger 3楼•2 个月前

👍

fengmk2 4楼•2 个月前

准确的时间是：3:38 发微信给 @alsotang，3:52 完成发截图给 @alsotang 确认。

fengmk2 5楼•2 个月前

IE6 会直接无法访问

xudafeng 6楼•2 个月前

alsotang 7楼•2 个月前

hsts 时间修正了

alsotang 8楼•2 个月前

哈哈，为了了解 letsencrypt，我帮自己的网站也配置了一个： https://www.alsotang.com/

magicdawn 9楼•2 个月前

Chunlin-Li 10楼•2 个月前

@alsotang 你好世界

William17 11楼•2 个月前

TakWolf 12楼•2 个月前

赞一个

来自酷炫的 CNodeMD

fengmk2 13楼•2 个月前

@alsotang 果然变成 A+ 了

i5ting 14楼•2 个月前

棒棒哒

imhered 15楼•2 个月前

这东西是永久免费的？

BruceWangNo1 16楼•2 个月前

@alsotang 学长，你太逗了

OneNewLife 17楼•2 个月前

Kloudsec让小绿锁变得很简单

o6875461 18楼•2 个月前

哇哦，刁刁的，十分钟，好厉害

wq123456 19楼•2 个月前

https 怎么配置呀，是在nginx那边么，我看我们社区的源码没有https的东西

gzhangzy 20楼•2 个月前

https://cipherli.st 按照这个配置

wangkechun 21楼•2 个月前

已经https了，顺便支持HTTP/2 吧。

klausgao 22楼•2 个月前

先码，还没空弄

sequoiar 23楼•2 个月前

@fengmk2 就续了3个月?

来自酷炫的 CNodeMD

andythink 24楼•2 个月前

Let’s encrypt的证书还是有问题吧，如这个证书的颁发机构不再jdk7和8的默认信任列表中，调用会有问题，这个我们在实际的业务场景中遇到

wk472150269 25楼•2 个月前

赞一个

gzhangzy 26楼•2 个月前

@andythink 那不是证书的问题

DevinXian 27楼•2 个月前

没有把http转给https吗，我一直用的http，我以为社区没有https0.0

andythink 28楼•2 个月前

@gzhangzy 那是什么问题？

sjfkai 29楼•2 个月前

今天花时间搞了一下。遇到了个小坑。温馨提示一下 如果你在生成证书的时候python报错了，可能是你虚拟机的内存不够用了。看这里

wizali 30楼•2 个月前

厉害呀

caiyongmin 31楼•2 个月前

赞赞赞！

will-min 32楼•2 个月前

赞！！！

nqdy666 33楼•2 个月前

赞赞赞

feiin 34楼•2 个月前

赞赞赞

Asher-Tan 35楼•2 个月前

到了解了下Let’s Encrypt，之后就在想网站要实行HTTPS用这个会不会有什么限制？相比其它的提供CA的机构会不会客户端支持的不够。对HTTPS这块还不是太了解，有熟悉这块的可以介绍下。

kvkens 36楼•2 个月前

搜噶自豪地采用 CNodeJS ionic

Tonyce 37楼•2 个月前

学习了

wssgcg1213 38楼•2 个月前

强烈要求升级一下HTTP2吧!!! tips: update to openssl1.0.2, nginx 1.9.5 + 就更加棒棒哒了@alsotang

alsotang 39楼•2 个月前

@wssgcg1213 有空我弄弄

oksite 40楼•2 个月前

@alsotang 你那网站就显示 hello world ？

ali322 41楼•2 个月前

awong1900 42楼•18 天前

So good. 全部自动化配置好了。不知道自动更新是否需要手动配置还是也配置好了？

MirrorWang 43楼•16 天前

mark From Noder

keelii 44楼•15 天前

现在的 let’s encypt 证书方便多了，可以参考下这个： https://zhuanlan.zhihu.com/p/21286171 官方出了个自动申请脚本，分分钟搞定

alsotang 45楼•1 天前

发现证书一直没有更新，然后去 debug 了一下，发现是 pip 在国内安装太慢的问题。

现在使用了阿里云的 python 源，马上就更新成功了。

新建或更新此文件：~/.pip/pip.conf，加入如下语句

[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

用 pip install ipython --verbose 来看看是不是在使用阿里云的源。

之前用了豆瓣那个源，一直不成功。推荐大家都用阿里云的吧。

fengmk2 46楼•19 小时前

@alsotang 帮忙更新到正文自豪地采用 CNodeJS ionic

alsotang 47楼•7 小时前

@fengmk2 好