背景
Let’s Encrypt分发免费的签名证书,在网站上使用时,浏览器会在地址栏显示一个绿色的锁,表明你和网站的链接是加密的。HTTP2是必须要使用SSL加密以后才能用的,所以给自己的网站添加一个证书是非常不错的选择。
时间是3个月,之后可以免费续期。但是并不代表网站就是好网站,即使是钓鱼网站也是可以用HTTPS的,只是表明你和网站建立的链接上面传输的数据被加密了,其他人无法获取。
Certbot是一个自动化程序,一行命令自动获取Let’s Encrypt的证书并设置好服务器,并且一行代码续期。
安装
但是用这个有一个要求,就是你的网站必须是外网能够在DNS服务器上查到A记录的。 用这个命令查看一下1
$ dig www.orzorc.com @8.8.8.8
这里使用8.8.8.8的DNS保证,这里能查到的基本可以算是有效的A记录。
然后就可以使用Certbot了,这里用Ubuntu 16.04和Apache来做,原教程
下载包
1 | $ sudo apt-get install python-letsencrypt-apache |
获取证书
1 | $ sudo letsencrypt --apache |
配置
然后根据提示来做即可,没有配置好服务器也没关系,只要域名有A记录即可。
每3个月可以需要续期一次,1
$ sudo letsencrypt renew
如果没有过期会自动跳过,所以把这个放crontab中每个月执行一次就行了。
