如何使用免费的 SSL 证书,有时在项目中需要使用免费的 SSL 证书,Aliyun 提供免费证书,三个月有效期,可以直接在aliyun 申请,搜索 SSL 证书,选择测试证书。
Aliyun 证书需要每三月来来换一次,页面交互比较复杂。我们可以通过 CertBot 申请 Let's Encrypt SSL 免费证书,通过命令行直接申请, Certbot 会自动修改 Nginx 配置文件。
-
首先安装 snap,这里使用 CentOS
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap -
安装 certbot 并等待安装结束
sudo snap install --classic certbot
-
执行 cerbot,填入 email,其他全选 Y 即可,接下来选择域名,直接回车配置所有子域名
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --nginx
稍等一会儿,Nginx 配置自动完成,域名可以使用了。
-
SSL 三个月过期,可以定期运行刷新命令。
sudo certbot renew
总结
Aliyun 和 Certbot 都可以申请三个月的免费域名,如果觉得 UI 操作麻烦,可以使用Certbot 命令行。通过命令行定时任务刷新证书,免去了 UI 操作和手动证书更新的过程。