WEIC`S BLOG

为你的小网站披上Let's Encrypt的SSL证书

使用经验

原来的虚拟主机到期了,现在换上了云服务器,所以也就迫不及待的换上了我等待已久的Ghost,并披上了SSL;

听说Google chrome要搞事?要对没有披上SSL的网站下手?那我们怎么能容忍Google这么狂,还是赶紧搞个SSL吧!!!

这里SSL选择上有很多的品牌,像我等买不起收费SSL的只能用免费的喽,但是免费的也有很多品牌,这里我推荐Let’s Encrypt(也是不少大佬的推荐哦)


逼格

这是没有SSL的网站


这是有SSL的网站(看这小锁子,真是越看越好看啊)


正题;

1、首先去Let’s Encrypt官网瞅瞅,一进去他就让我去certbot;

certbot是Let’s Encrypt的自动安装程序,certbot官网长下面这样:


2、我们选择适合的自己网站服务器和操作系统选项后(如上图的两个箭头所指的地方,第一个是网站服务器,第二个是服务器操作系统)它就会自动转到你选择环境的安装教程页面,如下图:


如果经常鼓捣服务器的小伙伴看到这教程就已经基本上会了,不会的别急,让我们慢慢来;

3、第一步安装certbot

sudo apt-get install certbot -t jessie-backports

3.1、如果按照出错提示“The value ‘jessie-backports’ is invalid for APT::Default-Release as such a release is not available in the sources”的话你就需要将backports的源添加到sources.list里面,详细请看 https://backports.debian.org/Instructions/

4、第二步,启动生成证书的会话,一问一答类型的,因为没截图所以就不说了,懂英语的可以看懂,不懂得百度翻译很好用;

certbot certonly

看官方文档也是可以直接使用命令生成证书的,百度翻译依然很好用哦;

因为Let’s Encrypt的SSL证书有效期只有4个月,所以到期后需要手动更新日期。但是有自动更新的方法!

5、开启自动续签证书

sudo certbot renew --dry-run
加载评论
打赏本文
二维码