利用Certbot配置Let’s Encrypt SSL 安全证书


Let’s Encrypt 是一个开源且免费的SSL证书平台,由于其没有如其他收费证书一样的在线申请平台,其申请起来相对麻烦

官方推出的Certbot工具则可以极大的简化申请过程

获取Certbot

在Linux服务器上运行下面的命令便可以直接获取Certbot

利用Standalone方式部署证书

只需要运行下面的命令即可,非常方便:

其中-d 为需要部署证书的域名,--email需要替换为自己的email

需要注意的是,standalone会开启一个新的webserver来做域名所有权的验证,所以在运行上述命令之前,请先将已有的webserver关闭

运行结束后,屏幕上会出现SSL证书的存储位置,把它导入到nginx中即可

利用 Webroot  方式部署证书

在虚拟主机对应的nginx配置文件中添加下面的代码

重载nginx:

再运行下面的代码获取证书:

部署完毕后将nginx中上面的代码移除即可

配置续期

为了保证安全, Let’s Encrypt 的证书有效期只有90天,因此我们可以手动续期或者配置自动续期

自动续期:

手动续期:


一如既往 万事胜意