Let's Encrypt免费配置证书

Apple和Google很早就开始推广https, 特别是Apple, 早已经开始不信任任何http接口开发了, 所以将自己的站点修改成https是很有必要的. 市面上有很多证书提供商, 其实对于我们大部分人, 没有必要花那些钱. 另外各大云厂商也有免费证书提供, 比如阿里云, 但有效期只有一年. 不过这里我主要是介绍通过工具Let's Encrypt生产免费证书, 避免频繁更换

安装配置certbot

首先安装snap, 请参考我的文章: snap安装

移除本机老版本certbot(如果有), 统一使用snap管理

yum remove certbot

刷新snap内核

snap install core
snap refresh core

如果在国内, 还是别刷了, 除非你配置了代理

安装certbot工具

snap install --classic certbot

如果没有配置代理, 可能会很慢, 我没有验证

配置软连接

ln -s /snap/bin/certbot /usr/bin/certbot

配置网站

进入终端, 直接执行

certbot --nginx

如果你的nginx是编译安装, 请确保配置文件软连到/etc/nginx

ln -s /usr/local/nginx/conf /etc/nginx

certbot会读取你nginx的配置, 按照操作, 选择你要配置的站点即可.

注意, 你的nginx站点配置会被certbot修改

如果你希望手动配置https站点, 可以通过命令只生成证书, 不修改nginx配置

certbot certonly --nginx

我的建议是, 选择第一种, 让certbot修改你的站点配置, 之后你再完善自己的站点配置

另外, 证书的有效期很短, 只有三个月, 但可以配置定时任务, 定期生成刷新

因为我们使用的是certbot工具, 它会自动帮我们写入定时任务, 所以也不需要额外配置, 非常便捷

最后, 如果你使用的是其他linux发行版本或web服务器, 可以参考下面地址进行选择配置

https://certbot.eff.org/lets-encrypt/centosrhel7-nginx

展示评论