Letztes Jahr habe ich HTTPS-Unterstützung für die Website und Verbesserung der Sicherheit mit observatory.mozilla.org geschrieben. Damals wurde das kostenlose StartCom-Zertifikat mit einer Gültigkeit von einem Jahr verwendet. Am Ende dieses Monats läuft es ab, also versuche ich, das kürzlich beliebte Let’s Encrypt-Zertifikat zu installieren.

Führen Sie zunächst diese Befehle auf dem Mac aus, um certbot zu installieren. $ brew update $ brew install certbot $ brew ls certbot /usr/local/Cellar/certbot/0.9.3_1/bin/certbot /usr/local/Cellar/certbot/0.9.3_1/bin/letsencrypt /usr/local/Cellar/certbot/0.9.3_1/libexec/bin/ (18 files) /usr/local/Cellar/certbot/0.9.3_1/libexec/lib/ (1946 files) /usr/local/Cellar/certbot/0.9.3_1/libexec/ (2 files) /usr/local/Cellar/certbot/0.9.3_1/share/certbot/ (7 files)

Dann auf dem Mac ausführen: $ certbot –config-dir ~/letsencrypt/etc –work-dir ~/letsencrypt/lib –logs-dir ~/letsencrypt/log certonly –manual Geben Sie E-Mail, Domain ein, Erstellen Sie gemäß den Anweisungen die Authentifizierungsdatei unter .well-known/acme-challenge/ auf dem Server und drücken Sie die Eingabetaste.

Es scheint, dass das Zertifikat erfolgreich abgerufen wurde, und die folgende Anzeige erscheint:

WICHTIGE HINWEISE: - Herzlichen Glückwunsch! Ihr Zertifikat und die Kette wurden gespeichert unter /Users/laoyanhunhua/letsencrypt/etc/live//fullchain.pem. Ihr Zertifikat läuft am 2017-04-08 ab. Um eine neue oder angepasste Version dieses Zertifikats in Zukunft zu erhalten, führen Sie einfach certbot erneut aus. Um *alle* Ihre Zertifikate nicht interaktiv zu erneuern, führen Sie "certbot renew" aus. - Wenn Sie Ihre Kontozugangsdaten verlieren, können Sie diese über die an [email protected] gesendeten E-Mails wiederherstellen. - Ihre Kontozugangsdaten wurden in Ihrem Certbot- Konfigurationsverzeichnis unter /Users/laoyanhunhua/letsencrypt/etc gespeichert. Sie sollten jetzt eine sichere Sicherung dieses Ordners erstellen. Dieses Konfigurations- verzeichnis enthält auch Zertifikate und private Schlüssel, die von Certbot abgerufen wurden, daher sind regelmäßige Sicherungen dieses Ordners ideal. - Wenn Sie Certbot mögen, unterstützen Sie bitte unsere Arbeit durch:

Spenden an ISRG / Let’s Encrypt: https://letsencrypt.org/donate Spenden an EFF: https://eff.org/donate-le

Man sieht, dass lokal unter etc/live/yinlei.org/ 4 Dateien erstellt wurden: cert.pem chain.pem fullchain.pem privkey.pem

Dann kopieren Sie die Schlüsseldatei privkey.pem, das Website-Zertifikat cert.pem und das Zwischenzertifikat chain.pem in dieser Reihenfolge auf den Webserver. (Domain-Einstellungen → SSL-Zertifikat erneuern → Privaten Schlüssel hochladen → Zertifikat installieren → Zwischenzertifikat installieren) Der Nachteil von Let’s Encrypt ist, dass die Gültigkeit nur 3 Monate beträgt, das ist wirklich zu kurz..

Referenzmaterial Let’s Encrypt の使い方 Windows ユーザーの HTTPS化 - さくらのレンタルサーバ + Let’s Encrypt + WordPress マルチサイト let’s encrypt で複数ホスト名対応な証明書を作る

Später habe ich die Website noch weiter optimiert, darunter das Zusammenführen von 3 CSS-Dateien in eine, die Verwendung von asynchronem Aufruf beim Laden von JavaScript (Hinzufügen des async-Parameters). Ich habe das Gefühl, dass die Anzeigegeschwindigkeit der Webseite etwas verbessert wurde. Ich habe es mit den Google-Tools testmysite.thinkwithgoogle.com und PageSpeed Insights getestet, und die Ergebnisse haben sich tatsächlich verbessert.

Hinweis Methode zur Aktualisierung des Let’s Encrypt-Zertifikats