HTTP免费升级HTTPS详细步骤 【Let's Encrypt】

  • 2019 年 10 月 8 日
  • 筆記

Let's Encrypt 是一个免费、开放,自动化的证书颁发机构。当你需要将网站升级为https时,不失为一个不错的选择。 —— 23号老板

0

1

Let's Encrypt

Let's Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。ISRG 是一个关注网络安全的公益组织,其赞助商包括 Mozilla、Akamai、Cisco、EFF、Chrome、IdenTrust、Facebook等公司。ISRG 的目的是消除资金和技术领域的障碍,全面推进网站从HTTP到HTTPS过度的进程。目前,包括FireFox、Chrome在内的主流浏览器都已经支持Let's Encrypt证书。

官网:https://letsencrypt.org/

项目地址:https://github.com/letsencrypt/letsencrypt

0

2

安装配置

从项目地址下载 letsencrypt-auto 脚本:

创建、获取证书:(使用standalone,注意需要停止nginx 80端口服务)

证书存放路径:/etc/letsencrypt/live/www.domain.com/

cert.pem 申请的服务器证书文件

privkey.pem 服务器证书对应的私钥

chain.pem 除服务器证书外,浏览器解析所需的其他全部证书,比如根证书和中间证书

fullchain.pem 包含服务器证书的全部证书链文件

其它命令参数说明:

0

3

Nginx安装配置

我使用的是Ubuntu系统:

配置完成后重启nginx,使用浏览器即可查看效果

另外,需要续期的话可以:

0

4

小结

好了,配置就是这么简单。学会了吗?