使用 Certbot 为网站设置永久免费的 HTTPS 证书

HodgeIngemar 发布于15天前
0 条问题

我的博客从上线第一天起就使用了 HTTPS,用的是 Cloudflare ,直接在其后台配置即可。如果你是用 nginx、apache、haproxy 等服务器来运行自己的网站,给大家推荐 Certbot ,可以自动化来配置 SSL 证书和定时更新。

下面记录我自己为 servicemesher.com 网站配置 HTTPS 证书的过程,全程不需要 5 分钟。

环境

网站的托管环境如下:

  • OS:CentOS 7.6 阿里云
  • 网站服务器:Nginx,使用 yum 安装,版本 1.12
  • 提前配置好 Nginx,确保使用 HTTP 先可以访问到网站

注意:请使用 yum 命令安装 nginx,这样可以确保 nginx 安装在默认的位置,因为 certbot 会检测 /etc/nginx/ 目录下的配置文件。

操作步骤

执行下面的步骤可以直接为你的网站配置 HTTPS 证书。

yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
yum install certbot python2-certbot-nginx

下图是在 Certbot 中选择服务器和操作系统的页面。

使用 Certbot 为网站设置永久免费的 HTTPS 证书

CertBot 页面

执行下面的命令,根据提示会自动配置 nginx。

certbot --nginx

然后重新加载配置。

nginx -t;nginx -s reload

设置证书自动更新。

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null

好了现在访问你的网站就可以看到 https 头部加了 HTTPS 锁了。

参考

查看原文: 使用 Certbot 为网站设置永久免费的 HTTPS 证书

  • lazydog
  • purpleduck
  • greenduck
  • brownleopard
  • biggorilla
  • organicdog
  • goldenelephant
  • whitedog
需要 登录 后回复方可回复, 如果你还没有账号你可以 注册 一个帐号。