https协议越来越流行,很多大型网站早已完成从http到https协议的迁移。安装一个https安全认证CA证书在公司内是很容易的,但是对于个人开发者来说总会遇到一些坑。前段时间自己买了阿里云的ECS虚拟机,所以想玩一下https。阿里云提供的CA证书价格不菲,于是我选择了Let’s Encrypt提供的免费证书。
写此文的目的有二:
记录下自己踩的坑,因为记忆深刻所以值得后面做事时思考。
帮助遇到相同问题的朋友,多一个思路。
由于我的机器上早就安装过nginx,并且也编译了http_ssl模块。所以,我只需要完成安装Let’s Encrypt并生成证书,配置nginx 的ssl模块,就可以了。大致过程网上教程很多,我简单介绍一下。
安装
-
官方建议通过certbot-auto工具安装
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto