把网站免费从HTTP升级为HTTPS
使用 Let’s Encrypt的免费证书让网站升级为HTTPS,那么如何使用 Let’s
Encrypt的免费证书让网站升级为HTTPS呢?
或许你在一个博客上看到右下角,或者时不时的弹出广告,这种就是运营商劫持,你不想让它这样,这时候,HTTPS的价值就能表现出来了。HTTPS的好处还有很多,但仅此这一条,就够我们花心思去升级我们的博客系统了。
1 .来了解一下什么是Let’s Encrypt
Let's Encrypt 就是一个 证书。
如果要启用HTTPS,我们就需要从授权机构(以下简称CA) 处获取一个证书,而从 Let's Encrypt ,我们可以获得网站域名的免费的证书。
2 .Certbot 简介
Certbot 是Let's Encrypt官方推荐的获取证书的客户端,可以帮我们自动获取免费的Let's Encrypt 证书。Certbot 是支持所有 Unix 内核的操作系统的,本文的例子是基于CentOS 7来讲解的。
3 获取免费证书
3-1 安装Certbot客户端
$ yum install certbot # CentOS
$ apt-get update && apt-get install certbot # Ubuntu
$ apk add --no-cache certbot # 用Docker alpine:nginx构建的容器
3-2 获取证书
certbot certonly --webroot -w /var/www/html/awaimai -d awaimai.com -d www.awaimai.com
上面的这个命令行会为 awaimai.com 和 www.awaimai.com 这两个域名生成一个证书。使用–webroot 模式会在/var/www/awaimai中创建.well-known 文件夹。
此文件夹包含一些验证文件,certbot 会通过访问 example.com/.well-known/acme-challenge验证您的域有没有绑定到此服务器。