免费ssl证书

/ 技术 / 无站内评论 / 180浏览


Let’s Encrypt 及 Certbot 简介

Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。

尽管项目本身以及有该项目签发的证书很可信,但一开始 Let’s Encrypt 的安全证书配置起来比较麻烦,需要手动获取及部署。存在一定的门槛,没有一些技术底子可能比较难搞定。然后有一些网友就自己做了一些脚本来优化和简化部署过程。

后来 ISRG 的发起者 EFF (电子前哨基金会)为 Let’s Encrypt 项目发布了一个官方的客户端 Certbot ,利用它可以完全自动化的获取、部署和更新安全证书。这真是非常容易、方便呀,所以我们就可以直接使用官方客户端,不需要再使用第三方的工具了。虽然第三方工具也可以使用,但是官方工具更权威,风险也更小,而且遇到问题也更容易解决,毕竟有官方的支持。何况 Certbot 确实非常方便,也比所有的第三方工具都更方便,何乐而不用呢?

链接:https://yulaiz.com/certbot-https/
来源:YuLai's Blog

为什么要使用https?

我们为什么要用 HTTPS

不为别的,重点就是防止DNS劫持,莫名出现一大波广告!

还有就是chrome会警告不安全~

CentOS7


yum install epel-release
 
sudo yum install certbot-nginx

执行

sudo certbot --nginx

根据提示选择安装配置,全自动配置Nginx(请安装前保证Nginx已经安装)。一步到位。
会提示输入邮箱,密码等。

自动续费

定时任务自动续费,执行命令

crontab -e

每周一自动续费,注入以下配置

0 0 * * 0 certbot renew

演示站点

盒一

参考
https://blog.csdn.net/mxw2552261/article/details/79730757

召唤蕾姆
琼ICP备18000156号

鄂公网安备 42011502000211号