轻松让网站变得更安全~
什么是 HTTPS?
HTTPS 是一种网络协议,要使用 HTTPS 就需要证书授权中心颁发的 SSL 安全证书,我不想讲太多专业知识,如果你想了解,直接百度即可。简单说,HTTPS 就是安全版的 HTTP,再简单说就是“安全的网站”。
当你访问某个网站时,地址栏的这把锁就意味着这个网站是经过安全认证的,在谷歌的推动下,现在的网站如果还是 HTTP 的话,都会被浏览器标记为不安全用以警告用户。
如果你想做个网站,那 HTTPS 是避免不了要面对的问题,一般来说,用于签发安全证书的服务都是付费的,但是为了加快 HTTPS 的推广,公益组织 ISRG 推出了 Let’s Encrypt 免费证书,而它的客户端就是 Certbot。
如何使用 Certbot
Certbot 使用非常简单!
以至于我甚至都不想去说明如何使用它……不能怪我懒,因为官方的步骤比网上各类教程好用多了!
访问 Certbot 官网:https://certbot.eff.org/,首先我们会看到:
选择操作系统(如:Centos 7)和软件(如:Nginx)后会跳转,按步骤复制、粘贴、执行命令即可。
可能遇到的问题
- Certbot 用的是 python2.7,如果你的 Nginx 配置里有中文注释,请把注释去掉,否则会直接报错
- 如果你需要设置 wss,那你可能需要用 Nginx 做端口转发
- 需要 sudo 权限
常用命令
- 安装证书(以 Nginx 为例子):
certbot --nginx - 证书刷新:
certbot renew
最后
Certbot 提供的 HTTPS 证书有效时间是 3 个月,快到期时需要用上面的刷新命令手动续期。如果想用更稳定更可靠更长久更方便的证书,那就付费吧(阿里云参考价格每年1000多软妹币),本小破站只配用免费的
我已经在亚洲诚信,申请一年的免费Ssl,后面还有个三个月的Ssl,很多自动申请脚本就是默认三个月的。之前搭建的梯子,脚本就是自动申请的3个月,到时候还出了问题