寫這篇文章的原因招驴,我想給我的個(gè)人網(wǎng)站添加SSL證書昙啄,云服務(wù)器提供商沒(méi)有提供免費(fèi)的,沒(méi)辦法巴比,自己折騰一下适荣,算是給自己留個(gè)記錄噪生,也給遇到同樣問(wèn)題的人一個(gè)參考阵翎。
我們選擇使用 [Let's Encrypt] 證書頒發(fā)機(jī)構(gòu)逢并。
以下是該機(jī)構(gòu)的簡(jiǎn)要介紹:
Let's Encrypt是一個(gè)免費(fèi)的、開放的和自動(dòng)化的證書頒發(fā)機(jī)構(gòu)(CA)郭卫,它提供免費(fèi)的 SSL/TLS 證書砍聊。在大多數(shù)情況下,你可以使用 Certbot贰军,這是一個(gè)由電子前哨基金會(huì)開發(fā)的免費(fèi)玻蝌、開源的軟件工具,用來(lái)自動(dòng)獲取和安裝 Let's Encrypt 證書词疼。
一俯树、安裝 Certbot
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx
二、獲取證書-自動(dòng)配置到nginx
sudo certbot --nginx -d chenjiacheng.com
三贰盗、結(jié)語(yǔ)
證書默認(rèn)有效期90天聘萨,但是Certbot設(shè)置了一個(gè)計(jì)劃任務(wù),在后臺(tái)自動(dòng)更新此證書童太。
所以米辐,理論上你現(xiàn)在擁有了一個(gè)永久的SSL證書。
