前言
let’s encrypt 是免费的ssl/tls 证书颁发的机构,致力于实现整个Web的TLS/SSL认证。https可降低网站被劫持的风险,并具有更好的加密性能,避免用户信息泄露,增强网站的安全性。
准备
- 已解析正确的域名 www.anteoy.site
- A记录所指向的服务器
- nginx
环境
- GCE ubuntu16.04
let’s encrypt认证过程
certbot是let’s encrypt的官方客户端工具,客户端在认证过程中会在host上生成自己的加密文件,let’s encrypt服务端访问客户端提供的域名并尝试去获取这个文件,如果成功获取并确认是客户端生成的正确文件,则确认客户端所在主机的域名控制权,然后开始为此域名颁发CA证书。
部署过程
- 使用nginx以便let’s encrypt验证域名
sudo apt-get install nginx
编辑配置文件,配置nginx的webroot目录和需要授权访问的隐藏目录.well-known
vi /etc/nginx/conf.d/cert.conf
server {
listen 80;
root /usr/share/nginx/html;
server_name www.anteoy.site;
location ~ /.well-known {
allow all;
}
}
平滑重启nginx服务器
nginx -s reload
- 生成CA证书
sudo