HTTP免費升級HTTPS詳細步驟 【Let's Encrypt】

• 2019 年 10 月 8 日
• 筆記

Let's Encrypt 是一個免費、開放，自動化的證書頒發機構。當你需要將網站升級為https時，不失為一個不錯的選擇。 —— 23號老闆

0

1

Let's Encrypt

Let's Encrypt 是一個免費、開放，自動化的證書頒發機構，由 ISRG（Internet Security Research Group）運作。ISRG 是一個關注網絡安全的公益組織，其贊助商包括 Mozilla、Akamai、Cisco、EFF、Chrome、IdenTrust、Facebook等公司。ISRG 的目的是消除資金和技術領域的障礙，全面推進網站從HTTP到HTTPS過度的進程。目前，包括FireFox、Chrome在內的主流瀏覽器都已經支持Let's Encrypt證書。

官網：https://letsencrypt.org/

項目地址：https://github.com/letsencrypt/letsencrypt

0

2

安裝配置

從項目地址下載 letsencrypt-auto 腳本：

創建、獲取證書：（使用standalone，注意需要停止nginx 80端口服務）

證書存放路徑：/etc/letsencrypt/live/www.domain.com/

cert.pem 申請的服務器證書文件

privkey.pem 服務器證書對應的私鑰

chain.pem 除服務器證書外，瀏覽器解析所需的其他全部證書，比如根證書和中間證書

fullchain.pem 包含服務器證書的全部證書鏈文件

其它命令參數說明：

0

3

Nginx安裝配置

我使用的是Ubuntu系統：

配置完成後重啟nginx，使用瀏覽器即可查看效果。

另外，需要續期的話可以：

0

4

小結

好了，配置就是這麼簡單。學會了嗎？