使用Let's Encrypt 证书进行SSL加密

最近Google Chrome浏览器有大动作,所有没有https的都标识为不安全,作为有轻微心理洁癖的人,这个不能忍,遂,折腾之!


要为网站部署SSL首先需要证书,而证书由CA机构签发,而基本所有的CA机构签发证书是需要收费的,这就不利于HTTPS协议的推动了。

Let's Encrypt 也是一个CA机构,但是他们是免费的,Let's Encrypt是一个非盈利性组织,他们为了控制成本设计了一个ACME协议,协议中规范了证书申请、更新、撤销等流程,只要一个客户端实现了该协议的功能,通过客户端就可以很方面的向Let’s Encrypt申请证书,任何人都可以基于ACME协议实现一个客户端,官方推荐的客户端是Certbot


一、打开Cerbot官网

在网站选择对应Web服务器以及系统版本,如这里我选择的Nginx、Centos6,然后根据提示完成整个过程即可


为了照顾英语不好的童鞋,这里简单记录一下过程:

1.下载Cerbot

首先在需要部署证书的服务器下载Cerbot

wget https://dl.eff.org/certbot-auto


2.添加执行权限

chmod a+x certbot-auto


3.自动配置

 sudo ./certbot-auto --nginx


4.根据脚本运行流程,选择需要部署证书的站点


5.测试自动续订

./certbot-auto renew --dry-run


6.配置定时任务实现自动续订

vim /etc/crontab

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && ./path/to/certbot-auto renew



问题记录:

整个过程还是挺顺利,确实比以前买证书要简单了很多

从http切换到https可能会出现样式丢失,还是没有绿标等问题,这个是由于网站某些写死了引用http的资源,此时千万不要慌,将其更改为https即可,如果是Wordpress、Emlog等博客系统,那么可在网上找到相应的插件,安装并启用即可恢复正常

发表评论