手把手教你搭建基于 Let’s Encrypt 的免费 HTTPS 证书

作者：刘刚，叩丁狼高级讲师。原创文章，转载请注明出处。

Let’s Encrypt 是国外一个公共的免费 SSL 项目，该项目是为了普及 HTTPS 而发起的，目前已经被 Mozilla、Google、Microsoft 和 Apple 等主流浏览器支持，对 HTTPS 技术的普及有着巨大贡献。随着 HTTPS 的普及，Let’s Encrypt 已经成为全球最受欢迎的免费 SSL 证书签发机构。

注意事项

• Let’s Encrypt 的基础证书只提供了数据加密，不验证身份，从而也无法证明网站的所有者，虽然已经满足绝大部分应用场景，但若涉及核心功能时还是需要进行身份验证。
• Let’s Encrypt 签发的证书一次的有效期为 3 个月，需要定期更新证书（官方推荐两个月左右更新一次，本文有提供自动更新方案）。

安装 EPEL 仓库

Let’s Encrypt 的签发证书工具在 EPEL 仓库中才能找到，所以如果没有安装 EPEL 仓库的话要先安装一下。

# 查询是否已安装 epel 仓库
rpm -qa epel-release
# 若没有安装再安装 epel 仓库
sudo yum install -y epel-release

安装签发证书工具

用 Certbot 工具申请 Let’s Encrypt 证书，要先安装该工具：

sudo yum install certbot-nginx

如果报以下错误：

ImportError：No module named 'requests.packages.urllib3'

执行以下命令解决：