使用Let's Encrypt 证书进行SSL加密
2018 年 11 月 14 日 / 标签: 记录 折腾/ 作者:Jeary
最近Google Chrome浏览器有大动作,所有没有https的都标识为不安全,作为有轻微心理洁癖的人,这个不能忍,遂,折腾之!
要为网站部署SSL首先需要证书,而证书由CA机构签发,而基本所有的CA机构签发证书是需要收费的,这就不利于HTTPS协议的推动了。
Let's Encrypt 也是一个CA机构,但是他们是免费的,Let's Encrypt是一个非盈利性组织,他们为了控制成本设计了一个ACME协议,协议中规范了证书申请、更新、撤销等流程,只要一个客户端实现了该协议的功能,通过客户端就可以很方面的向Let’s Encrypt申请证书,任何人都可以基于ACME协议实现一个客户端,官方推荐的客户端是Certbot
一、打开Cerbot官网
在网站选择对应Web服务器以及系统版本,如这里我选择的Nginx、Centos6,然后根据提示完成整个过程即可
为了照顾英语不好的童鞋,这里简单记录一下过程:
1.下载Cerbot
首先在需要部署证书的服务器下载Cerbot
wget https://dl.eff.org/certbot-auto
2.添加执行权限
chmod a+x certbot-auto
3.自动配置
sudo ./certbot-auto --nginx
4.根据脚本运行流程,选择需要部署证书的站点
5.测试自动续订
./certbot-auto renew --dry-run
6.配置定时任务实现自动续订
vim /etc/crontab
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && ./path/to/certbot-auto renew
问题记录:
整个过程还是挺顺利,确实比以前买证书要简单了很多
从http切换到https可能会出现样式丢失,还是没有绿标等问题,这个是由于网站某些写死了引用http的资源,此时千万不要慌,将其更改为https即可,如果是Wordpress、Emlog等博客系统,那么可在网上找到相应的插件,安装并启用即可恢复正常
发表评论