大约 2 分钟
概述
SSL证书几乎已经成为了当今网站必备的配置项,价格也是从免费到一年几万不等,当然也是各有特点,需要大家根据自己的需求去匹配,自己具体需要哪种证书。
其实,很多做个人博客或是初创企业的同学,只是弄个个人站点或企业门户做信息展示,甚至都没有后台登录或是表单数据提交。这对网站的安全性其实就没有什么特别要求。当然也是没必要去发这个钱去购买证书的,就用HTTP或是免费证书也是完全够用的。
我们都知道SSL证书是有使用期限的,每年因为证书过期导致网站出现无法访问或其他问题的也有不少。
最近发现一个可以自动申请和续订免费SSL证书的方法,这里整理下分享给大家!
SSL证书的申请和配置
这里我们使用Let's Encrypt证书。使用 Let's Encrypt 证书我们需要在服务器上安装一个 certbot,点击 certbot 这个链接,我们可以选择我们使用的服务器,操作系统,然后就跟着指令走就可以了。
这里以nginx服务器和CentOS7为例,记录下过程:
1、用具有 sudo 权限的用户身份通过ssh登录到web服务器
2、安装snapd
# 安装epel源,已安装的跳过
sudo yum install epel-release
# 安装snapd
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
3、执行以下命令确保snapd是最新版本
sudo snap install core; sudo snap refresh core
4、确保服务器上没有其他certbot包
sudo yum remove certbot
5、安装Certbot
sudo snap install --classic certbot
6、配置certbot命令
sudo ln -s /snap/bin/certbot /usr/bin/certbot
7、选择你需要的方式运行certbot命令
- 申请并安装SSL证书
sudo certbot --nginx
- 仅仅申请一个SSL证书
sudo certbot certonly --nginx
8、自动续订和测试
- 通过crontab任务续订证书:
sudo crontab -e
# 添加如下内容
0 0 1 * * /usr/bin/certbot renew --force-renewal
- 通过运行以下命令来测试证书的自动续订:
sudo certbot renew --dry-run
9、确认SSL已经正常工作 如果网站设置没有问题的话,在浏览器中输入:https://你的域名 应该就可以看到这个小锁样式的图标了。
快去试试吧!
Powered by Waline v2.14.7
