HTTP免费升级HTTPS详细步骤 【Let's Encrypt】
- 2019 年 10 月 8 日
- 筆記
Let's Encrypt 是一个免费、开放,自动化的证书颁发机构。当你需要将网站升级为https时,不失为一个不错的选择。 —— 23号老板
0
1
Let's Encrypt
Let's Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,其赞助商包括 Mozilla、Akamai、Cisco、EFF、Chrome、IdenTrust、Facebook等公司。ISRG 的目的是消除资金和技术领域的障碍,全面推进网站从HTTP到HTTPS过度的进程。目前,包括FireFox、Chrome在内的主流浏览器都已经支持Let's Encrypt证书。
官网:https://letsencrypt.org/
项目地址:https://github.com/letsencrypt/letsencrypt

0
2
安装配置
从项目地址下载 letsencrypt-auto 脚本:

创建、获取证书:(使用standalone,注意需要停止nginx 80端口服务)

证书存放路径:/etc/letsencrypt/live/www.domain.com/
cert.pem 申请的服务器证书文件
privkey.pem 服务器证书对应的私钥
chain.pem 除服务器证书外,浏览器解析所需的其他全部证书,比如根证书和中间证书
fullchain.pem 包含服务器证书的全部证书链文件
其它命令参数说明:

0
3
Nginx安装配置
我使用的是Ubuntu系统:


配置完成后重启nginx,使用浏览器即可查看效果。
另外,需要续期的话可以:

0
4
小结
好了,配置就是这么简单。学会了吗?