IT笔记 · 2016年12月30日

给自己的网站上了https

听说全球网站上 https 的已经超过 50% 了,然后再考虑国内大部分网站都没上,那岂不是意味着国外网站基本都上了 https? 这也难怪 chrome 浏览器敢说不久以后会对不上 https 的网站弹不安全警告。

个人网站,首选免费 CA, 免费 CA 基本就是 Let’s Encrypt。上去看了一下,搜了很多博文,发现博文都老了,没有参考性。因为官方提供了个 certbot 工具, 于是这事情就变得非常简单:

  1. 在 ubuntu14.04 获取 certbot (吐槽一下,网站上面的分类说明也太详细了!):wget https://dl.eff.org/certbot-auto
  2. 由于用的是 nginx, 直接执行生存证书:./certbot-auto --nginx; 记得加执行权限 chmod a+x certbot-auto;这样就ok了! 看说明 --nginx还是 alpha 版,所以不放心的要事先备份下 nginx 的站点配置。执行命令后只需要选择域名与输入邮箱,没错误的话,nginx 站点配置就自动更改到 https 了。
  3. Let’s Encrypt 的证书有效期三个月,剩余一个月时需要续期,可以用 cron 添加计划任务来执行 /path/to/certbot-auto renew --quiet, 这个命令续期后,需要重启 nginx 来生效。 官网也有插件来提供续期后的 post 任务,不过个人站点就不用这么严谨了,直接加个计划任务在续期操作十分钟后重启 nginx。

OK,搞定。

花的时间比我写这个博文还少,难怪那么多网站都上 https 了。