zoukankan      html  css  js  c++  java
  • Let’s Encrypt & Certbot 浅谈

    前言

    当我们想给网站启用HTTPS, 通常需要从证书颁发机构购买证书, 并配置到现有的HTTP服务上来实现HTTPS.

    这里暗藏的痛点是:

    1. 我们需要花钱(买证书)
    2. 证书颁发机构(质量参差不齐, 不一定靠谱)
    3. 需要手动添加配置(各类webserver的配置都不大一样)
    4. 证书是会过期滴(意味我们要不断的再来一遍1和3)

    Let's Encrypt

    Let's Encrypt则是因此应运而生的一个证书颁发机构(俗称CA),
    Let's Encrypt官方是这么定义自己的

    Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).

    大家可以去看看ISRG这个组织的董事会成员,还是蛮虎逼可靠的.

    Certbot

    于此, CA有了,还缺少证书,对应的有个叫做Certbot的工具. Certbot官方是这么定义自己的

    Automatically enable HTTPS on your website with EFF's Certbot, deploying Let's Encrypt certificates.

    通过Certbot工具,我们可以非常轻松愉快的获得由Let's Encrypt认证过的证书,
    并可以一键(可能要多点几个回车)部署到我们的网站上.

    Certbot官网有比较简洁明了的教程, 教你如何使用该工具给你的网站自动部署HTTPS.

    建议

    最好从以下地址获取Certbot工具的最新版本,
    避免一些低版本Linux源的Certbot工具版本过低导致自动部署功能受限,
    Certbot工具最新版本

  • 相关阅读:
    贪婪大陆
    色板游戏
    11/29 NOIP 模拟赛
    USACO4.4 重叠的图像 Frame Up
    CSP2020 题解
    NOIP前板子复习
    关于我
    【洛谷】【搜索+字符串】
    【洛谷】【动态规划/01背包】P2925 [USACO08DEC]干草出售Hay For Sale
    【洛谷】【二分查找】P1102 A−B数对
  • 原文地址:https://www.cnblogs.com/taadis/p/12126211.html
Copyright © 2011-2022 走看看