用 Certbot 免费获取 HTTPS

icy2003 程序 2020-03-20 13:17:00 284 1条

轻松让网站变得更安全~

certbot.jpg

什么是 HTTPS?

HTTPS 是一种网络协议,要使用 HTTPS 就需要证书授权中心颁发的 SSL 安全证书,我不想讲太多专业知识,如果你想了解,直接百度即可。简单说,HTTPS 就是安全版的 HTTP,再简单说就是“安全的网站”。

https.png

当你访问某个网站时,地址栏的这把锁就意味着这个网站是经过安全认证的,在谷歌的推动下,现在的网站如果还是 HTTP 的话,都会被浏览器标记为不安全用以警告用户。

如果你想做个网站,那 HTTPS 是避免不了要面对的问题,一般来说,用于签发安全证书的服务都是付费的,但是为了加快 HTTPS 的推广,公益组织 ISRG 推出了 Let’s Encrypt 免费证书,而它的客户端就是 Certbot

如何使用 Certbot

Certbot 使用非常简单!

以至于我甚至都不想去说明如何使用它……不能怪我懒,因为官方的步骤比网上各类教程好用多了!

访问 Certbot 官网:https://certbot.eff.org/,首先我们会看到:

certbot_form.png

选择操作系统(如:Centos 7)和软件(如:Nginx)后会跳转,按步骤复制、粘贴、执行命令即可。

可能遇到的问题

  1. Certbot 用的是 python2.7,如果你的 Nginx 配置里有中文注释,请把注释去掉,否则会直接报错
  2. 如果你需要设置 wss,那你可能需要用 Nginx 做端口转发
  3. 需要 sudo 权限

常用命令

  • 安装证书(以 Nginx 为例子):certbot --nginx
  • 证书刷新:certbot renew

最后

Certbot 提供的 HTTPS 证书有效时间是 3 个月,快到期时需要用上面的刷新命令手动续期。如果想用更稳定更可靠更长久更方便的证书,那就付费吧(阿里云参考价格每年1000多软妹币),本小破站只配用免费的

标签: 命令行

非特殊说明,本博所有文章均为博主原创。


唉呀 ~ 仅有一条评论


  1. design
    design 2020-06-13 21:48:48

    我已经在亚洲诚信,申请一年的免费Ssl,后面还有个三个月的Ssl,很多自动申请脚本就是默认三个月的。之前搭建的梯子,脚本就是自动申请的3个月,到时候还出了问题