为seewang.me启用HTTP2

想必大家都已经听说过了HTTP2的各好处,安全,性能,等等等等。。。
而在Nginx上启用HTTP2又特别简单

首先你得满足这些条件:

Nginx > 1.9.5
OpenSSL > 1.0.2

然后只要在服务器配置文件中的,把 http2 加在后面 listen 443 ssl就OK了

server {
    listen 80;
    server_name seewang.me www.seewang.me;
    return 301 https://seewang.me$request_uri;
}
server {
    listen 443 ssl http2;
    server_name seewang.me www.seewang.me;

    #rest of config...
}

要验证HTTP2,可以在Chrome开发者工具中的网络选项卡,只要在下面的标题中右键,然后选中协议,就能看到使用的协议了

Chrome Developer Tools

免费SSL证书——Let’s Encrypt

刚架这个博客的时候就顺便弄了 SSL 证书,用的 StartCom,申请之后除了一年一续,也没去多管。前几天续了证书以后发现 Chrome 仍然不认,查了一下才知道原来 StartCom 作死,已经被 Chrome 和 Firefox 拉黑了。

于是乎又是一番搜索,发现了现在用的 Let’s Encrypt。

和 StartCom 不同的是,Let’s Encrypt 提供了一个可以在服务器上运行的程序,签发证书,自动配置 HTTPS(虽然并没有成功),方便了很多。

根据官方文档,下下来跑一遍就可以了

    wget https://dl.eff.org/certbot-auto
    chmod a+x certbot-auto
    ./certbot-auto

但是并不认我Nginx的配置,于是只能先拿证书,再手动配置了。

    ./certbot-auto certonly

过程中会提示输出域名和 wwwroot 地址等信息,一步一步来就可以了。具体可以参考官网(https://letsencrypt.org/),总的来说还算是轻松愉快的。