配置SSL证书(部署HTTPS)

配置SSL证书(部署HTTPS)

环境:linux(ubuntu16.04,阿里云服务器)
服务器软件:nginx
所用服务支持:Let’s Encrypt(点此进入官网

Let’s Encrypt介绍

Let’s Encrypt的加密是一个免费,自动化和开放的证书颁发机构(CA),为公众的利益而运行。它是由Internet Security Research Group(ISRG)提供的服务。Let’s Encrypt的原则是免费、自动、安全、透明、开放、合作。(摘抄自官网 -_-)

现在开始部署https服务

apt-get update

1
sudo apt-get update

加入certbot/certbot的ppa

1
sudo LC_ALL=en_US.UTF-8 add-apt-repository ppa:certbot/certbot -y

再次执行apt-get update

1
sudo apt-get update

安装python-certbot-nginx包

1
sudo apt-get install python-certbot-nginx -y

使用certbot命令添加ssl证书

1
2
sudo certbot --nginx -d 你的域名 -d 你的域名
# 可以加多个域名

注意:

在此过程中会让你输入邮箱(输入你的邮箱即可)
然后根据提示选择Agree,下面一个选项是 是否公开你的邮箱 你可以选择Y也可以选择N。
最后一步:是否http协议自动跳转到https协议,选择1或者2?
1是不跳转,需要自己后期手动配置
2是跳转,会自动配置nginx服务器。
推荐选择2就好了,就不用自己配置nginx了。

由于证书的有效期是3个月,所以要自动更新证书(一个月更新一次证书)

使用crontab -e命令,选择一个编辑器打开,在里面新增一条定时任务,写下下面的内容即可:

1
0 0 1 * * /usr/bin/certbot renew --quiet --renew-hook "/bin/systemctl reload nginx"

然后,保存退出即可。

centOS 需要下载软件 certbot-auto  用户相同相同

不检测软件更新直接更新证书

1
~/certbot-auto renew --no-self-upgrade --quiet --renew-hook "nginx -s reload"

(完结,撒花✿✿ヽ(°▽°)ノ✿)


配置SSL证书(部署HTTPS)
https://www.shaohang.xin/2018/11/10/technical/ssl-https/
作者
少航
发布于
2018年11月10日
许可协议