HTTP免费升级HTTPS详细步骤 【Let's Encrypt】

• 2019 年 10 月 8 日
• 筆記

Let's Encrypt 是一个免费、开放，自动化的证书颁发机构。当你需要将网站升级为https时，不失为一个不错的选择。 —— 23号老板

0

1

Let's Encrypt

Let's Encrypt 是一个免费、开放，自动化的证书颁发机构，由 ISRG（Internet Security Research Group）运作。ISRG 是一个关注网络安全的公益组织，其赞助商包括 Mozilla、Akamai、Cisco、EFF、Chrome、IdenTrust、Facebook等公司。ISRG 的目的是消除资金和技术领域的障碍，全面推进网站从HTTP到HTTPS过度的进程。目前，包括FireFox、Chrome在内的主流浏览器都已经支持Let's Encrypt证书。

官网：https://letsencrypt.org/

项目地址：https://github.com/letsencrypt/letsencrypt

0

2

安装配置

从项目地址下载 letsencrypt-auto 脚本：

创建、获取证书：（使用standalone，注意需要停止nginx 80端口服务）

证书存放路径：/etc/letsencrypt/live/www.domain.com/

cert.pem 申请的服务器证书文件

privkey.pem 服务器证书对应的私钥

chain.pem 除服务器证书外，浏览器解析所需的其他全部证书，比如根证书和中间证书

fullchain.pem 包含服务器证书的全部证书链文件

其它命令参数说明：

0

3

Nginx安装配置

我使用的是Ubuntu系统：

配置完成后重启nginx，使用浏览器即可查看效果。

另外，需要续期的话可以：

0

4

小结

好了，配置就是这么简单。学会了吗？