55
使用 Certbot 为网站设置永久免费的 HTTPS 证书
source link: https://www.tuicool.com/articles/Fb2YZnb
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
我的博客从上线第一天起就使用了 HTTPS,用的是 Cloudflare ,直接在其后台配置即可。如果你是用 nginx、apache、haproxy 等服务器来运行自己的网站,给大家推荐 Certbot ,可以自动化来配置 SSL 证书和定时更新。
下面记录我自己为 servicemesher.com 网站配置 HTTPS 证书的过程,全程不需要 5 分钟。
环境
网站的托管环境如下:
- OS:CentOS 7.6 阿里云
- 网站服务器:Nginx,使用 yum 安装,版本 1.12
- 提前配置好 Nginx,确保使用 HTTP 先可以访问到网站
注意:请使用 yum 命令安装 nginx,这样可以确保 nginx 安装在默认的位置,因为 certbot 会检测 /etc/nginx/ 目录下的配置文件。
操作步骤
执行下面的步骤可以直接为你的网站配置 HTTPS 证书。
yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional yum install certbot python2-certbot-nginx
下图是在 Certbot 中选择服务器和操作系统的页面。
CertBot 页面
执行下面的命令,根据提示会自动配置 nginx。
certbot --nginx
然后重新加载配置。
nginx -t;nginx -s reload
设置证书自动更新。
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" | sudo tee -a /etc/crontab > /dev/null
好了现在访问你的网站就可以看到 https 头部加了 HTTPS 锁了。
参考
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK