别再花钱买HTTPS证书了!永久免费自动更新证书-Let's Encrypt。三步无脑安装。

Hi, 我是程序员蓝莓。HTTPS证书每次需要续费,发现Let's Encrypt的证书是免费的,可以自动更新。今天分享一下安装Let's Encrypt的3个步骤,非常简单,无脑安装就行。

  • 安装Let's Encrypt源,安装Certbot 和 Nginx 插件
  • 申请配置证书并且配置HTTPS
  • 验证自动续费

然后讲一下Let's Encrypt的故事。一、安装过程1.安装 EPEL 源 (Certbot 通常在这个源里)登录服务器,服务器是CentOS 7/8。加上 --allowErasing 参数,意思是允许 yum 在冲突时卸载旧包(防止阿里云,华为云定制版)。出现Complete就是成功了。sudo

sql 复制代码
 yum install -y epel-release --allowErasing

安装Certbot 及 Nginx 插件(python3-certbot-nginx)

复制代码
sudo yum install -y certbot python3-certbot-nginx

2.申请配置证书并且配置HTTPS

scss 复制代码
sudo certbot --nginx -d 域名(我的是lovecode.fun)

执行过程中的交互提示:

  1. 1.输入邮箱:系统会提示你输入邮箱地址,主要用于证书即将过期时的紧急通知。
  2. 2.同意协议 :输入 AY 同意 Let's Encrypt 的服务协议。
  3. 3.是否分享邮箱 :输入 NY 均可(建议 N 减少垃圾邮件)。出现下面已经成功了。Congratulations! You have successfully enabled HTTPS on lovecode.fun 现在网站已经可以用https打开了。。

3.验证自动续期

arduino 复制代码
sudo certbot renew --dry-run

Certbot会自动续费,但是需要确定这个任务是成功的。二、准备工作:1.域名解析到对应的服务器上2.nginx配置中,server_name 绑定域名3.安全组:开启443端口配置0.0.0.0的ip。三.为什么Let's Encrypt免费版本这么好呢?1.2015年前,30%的网站有https。又贵:传统的CA 每个证书每年要几百美刀。又慢:流程长,需要人工审核。还得手工进行更换。2.2014年, Let's Enrypt英雄登场。

电子前哨基金会(EFF)、Mozilla、谷歌、思科、密歇根大学等联合发起,非营利组织 ISRG运营,让每一个网站用上免费的https,而且还可以自动化安装,无需手动移动证书,没有任何暗箱操作。

他的出现,让收费CA也降低收费了。

此外,Vercel也有免费额度。

上面问题,如果有问题,欢迎指出。

后续继续分析,AI,产品相关内容。欢迎多多交流。

相关推荐
小心我捶你啊12 小时前
数据采集和Web解锁不是一回事,从用途到规则区分
前端·爬虫·网络协议
hunterandroid13 小时前
[鸿蒙从零到一] ArkUI 基础组件实战:Text、Image、Button 与 TextInput
前端
fsssb13 小时前
Chromium 源码学习笔记(五):一次点击,在进入 JS 之前先经历了什么?
前端
hunterandroid13 小时前
WorkManager 可靠性实战:唯一任务、重试与幂等设计
android·前端
鹿目13 小时前
使用 Vant CLI 搭建 UI 组件库:从 H5 到小程序跨平台
前端·javascript
默_笙13 小时前
😭 我花了两小时找了一个数据结构 bug,才把"迷你 Cursor"跑起来,绝望(bushi)
前端·javascript
竹林81813 小时前
wagmi v2 监听合约事件踩坑记:从 `useContractEvent` 到 `watchContractEvent`,我重构了三版才搞定实时数据流
前端·javascript
天若有情67314 小时前
纯HTML+Tailwind单页作品集网站——零框架静态前端完整源码
前端·html
WebGirl14 小时前
H5唤起app前端实现方案
前端
heimeiyingwang14 小时前
【架构实战】SQL注入与XSS防御:常见Web漏洞的系统性修复
前端·sql·架构