Ubuntu免費ssl證書(Let's Encrypt)配置

假定你已經(jīng)用nginx搭建好網(wǎng)站

安裝Certbot

Certbot是維護Let's Encrypt的Package。

添加package repository


sudo add-apt-repository ppa:certbot/certbot

直接回車瘩蚪,添加完畢后,更新apt源數(shù)據(jù):


sudo apt-get update

然后安裝Certbot的Nginx package:


sudo apt-get install python-certbot-nginx

簽發(fā)ssl證書

現(xiàn)在使用Let's Encrypt簽發(fā)ssl證書:


sudo certbot --nginx -d your-domian.com -d www.your-domain.com

注意這里的 your-domain.com 換成你自己的域名懒构,如果你第一次運行certbot的話邢享,會讓你輸入郵箱始衅,還要接受Let's Encrypt的協(xié)議武福,最后會讓你選擇是否重定向http到https:



Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.

選2议双,重定向即可。

最后可以看到生成的證書的位置:



IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/oyty.me/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/oyty.me/privkey.pem
   Your cert will expire on 2018-09-24. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

這個時候捉片,ssl證書已經(jīng)自動簽發(fā)完畢了平痰,你可以訪問網(wǎng)站汞舱,發(fā)現(xiàn)已經(jīng)是https的了。

查看我之前的nginx配置文件/etc/nginx/sites-available/oyty



server {

       server_name oyty.me www.oyty.me;

       root /var/www/oyty/oyty.github.io;
       index index.html;

       location / {
               try_files $uri $uri/ =404;
       }

    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/oyty.me/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/oyty.me/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


}
server {
    if ($host = www.oyty.me) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    if ($host = oyty.me) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


       listen 80;
       listen [::]:80;

       server_name oyty.me www.oyty.me;
    return 404; # managed by Certbot

}

ssl證書文件自動集成了宗雇,如果沒有你也可以根據(jù)生成的證書地址自己配置昂芜。

自動更新證書

因為 Let's Encrypt 簽發(fā)的 SSL 證書有效期只有 90 天,所有在過期之前赔蒲,我們需要自動更新 SSL 證書泌神,而如果你使用最新的 certbot 的話,Let's Encrypt 會幫你添加自動更新的腳本到 /etc/cron.d 里嘹履,你只需要去檢測一下這個命令是否生效就OK腻扇!

sudo certbot renew --dry-run
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末债热,一起剝皮案震驚了整個濱河市砾嫉,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌窒篱,老刑警劉巖焕刮,帶你破解...
    沈念sama閱讀 218,755評論 6 507
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異墙杯,居然都是意外死亡配并,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,305評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門高镐,熙熙樓的掌柜王于貴愁眉苦臉地迎上來溉旋,“玉大人,你說我怎么就攤上這事嫉髓」劾埃” “怎么了?”我有些...
    開封第一講書人閱讀 165,138評論 0 355
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵算行,是天一觀的道長梧油。 經(jīng)常有香客問我,道長州邢,這世上最難降的妖魔是什么儡陨? 我笑而不...
    開封第一講書人閱讀 58,791評論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮量淌,結(jié)果婚禮上骗村,老公的妹妹穿的比我還像新娘。我一直安慰自己呀枢,他們只是感情好胚股,可當我...
    茶點故事閱讀 67,794評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著硫狞,像睡著了一般信轿。 火紅的嫁衣襯著肌膚如雪晃痴。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,631評論 1 305
  • 城市分裂傳說
    那天财忽,我揣著相機與錄音倘核,去河邊找鬼。 笑死即彪,一個胖子當著我的面吹牛紧唱,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播隶校,決...
    沈念sama閱讀 40,362評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼漏益,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了深胳?” 一聲冷哼從身側(cè)響起绰疤,我...
    開封第一講書人閱讀 39,264評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎舞终,沒想到半個月后轻庆,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,724評論 1 315
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡敛劝,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,900評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年余爆,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片夸盟。...
    茶點故事閱讀 40,040評論 1 350
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡蛾方,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出上陕,到底是詐尸還是另有隱情桩砰,我是刑警寧澤,帶...
    沈念sama閱讀 35,742評論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布唆垃,位于F島的核電站五芝,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏辕万。R本人自食惡果不足惜枢步,卻給世界環(huán)境...
    茶點故事閱讀 41,364評論 3 330
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望渐尿。 院中可真熱鬧醉途,春花似錦、人聲如沸砖茸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,944評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽凉夯。三九已至货葬,卻和暖如春采幌,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背震桶。 一陣腳步聲響...
    開封第一講書人閱讀 33,060評論 1 270
  • 情欲美人皮
    我被黑心中介騙來泰國打工休傍, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人蹲姐。 一個月前我還...
    沈念sama閱讀 48,247評論 3 371
  • 代替公主和親
    正文 我出身青樓磨取,卻偏偏與公主長得像,于是被迫代替她去往敵國和親柴墩。 傳聞我的和親對象是個殘疾皇子忙厌,可洞房花燭夜當晚...
    茶點故事閱讀 44,979評論 2 355

推薦閱讀更多精彩內(nèi)容