本文由叩丁狼高级讲师刘刚撰写,详述如何手把手搭建基于 Let’s Encrypt 的免费 HTTPS 证书。首先介绍了 Let’s Encrypt 的作用和注意事项,包括证书有效期和更新需求。接着讲解了安装 EPEL 仓库和签发证书工具Certbot的步骤,以及针对网站运行在同一服务器和不同服务器上的两种情况申请证书的方法。最后,介绍了如何设置定时任务自动更新证书。
作者:刘刚,叩丁狼高级讲师。原创文章,转载请注明出处。
Let’s Encrypt 是国外一个公共的免费 SSL 项目,该项目是为了普及 HTTPS 而发起的,目前已经被 Mozilla、Google、Microsoft 和 Apple 等主流浏览器支持,对 HTTPS 技术的普及有着巨大贡献。随着 HTTPS 的普及,Let’s Encrypt 已经成为全球最受欢迎的免费 SSL 证书签发机构。
注意事项
- Let’s Encrypt 的基础证书只提供了数据加密,不验证身份,从而也无法证明网站的所有者,虽然已经满足绝大部分应用场景,但若涉及核心功能时还是需要进行身份验证。
- Let’s Encrypt 签发的证书一次的有效期为 3 个月,需要定期更新证书(官方推荐两个月左右更新一次,本文有提供自动更新方案)。
安装 EPEL 仓库
Let’s Encrypt 的签发证书工具在 EPEL 仓库中才能找到,所以如果没有安装 EPEL 仓库的话要先安装一下。
# 查询是否已安装 epel 仓库
rpm -qa epel-release
# 若没有安装再安装 epel 仓库
sudo yum install -y epel-release
安装签发证书工具
用 Certbot 工具申请 Let’s Encrypt 证书,要先安装该工具:
sudo yum install certbot-nginx
如果报以下错误:
ImportError:No module named 'requests.packages.urllib3'
执行以下命令解决:
最低0.47元/天 解锁文章
扫一扫
911
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
