Hi, 我是程序员蓝莓。HTTPS证书每次需要续费,发现Let's Encrypt的证书是免费的,可以自动更新。今天分享一下安装Let's Encrypt的3个步骤,非常简单,无脑安装就行。
- 安装Let's Encrypt源,安装Certbot 和 Nginx 插件
- 申请配置证书并且配置HTTPS
- 验证自动续费
然后讲一下Let's Encrypt的故事。一、安装过程1.安装 EPEL 源 (Certbot 通常在这个源里)登录服务器,服务器是CentOS 7/8。加上 --allowErasing 参数,意思是允许 yum 在冲突时卸载旧包(防止阿里云,华为云定制版)。出现Complete就是成功了。sudo
sql
yum install -y epel-release --allowErasing
安装Certbot 及 Nginx 插件(python3-certbot-nginx)
sudo yum install -y certbot python3-certbot-nginx
2.申请配置证书并且配置HTTPS
scss
sudo certbot --nginx -d 域名(我的是lovecode.fun)执行过程中的交互提示:
- 1.输入邮箱:系统会提示你输入邮箱地址,主要用于证书即将过期时的紧急通知。
- 2.同意协议 :输入
A或Y同意 Let's Encrypt 的服务协议。 - 3.是否分享邮箱 :输入
N或Y均可(建议N减少垃圾邮件)。出现下面已经成功了。Congratulations! You have successfully enabled HTTPS on lovecode.fun 现在网站已经可以用https打开了。。
3.验证自动续期
arduino
sudo certbot renew --dry-runCertbot会自动续费,但是需要确定这个任务是成功的。二、准备工作:1.域名解析到对应的服务器上
2.nginx配置中,server_name 绑定域名
3.安全组:开启443端口配置0.0.0.0的ip。
三.为什么Let's Encrypt免费版本这么好呢?1.2015年前,30%的网站有https。又贵:传统的CA 每个证书每年要几百美刀。又慢:流程长,需要人工审核。还得手工进行更换。2.2014年, Let's Enrypt英雄登场。
电子前哨基金会(EFF)、Mozilla、谷歌、思科、密歇根大学等联合发起,非营利组织 ISRG运营,让每一个网站用上免费的https,而且还可以自动化安装,无需手动移动证书,没有任何暗箱操作。
他的出现,让收费CA也降低收费了。
此外,Vercel也有免费额度。
上面问题,如果有问题,欢迎指出。
后续继续分析,AI,产品相关内容。欢迎多多交流。