关于Let's Encrypt
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。
机器环境
文中所使用的系统环境如下:
- Alpine
- Nginx
如果你使用的是Apache或Ubuntu等环境,请根据官方文档来操作,不同的环境安装方式都有不同,但都大同小异。
安装Certbot
Certbot是开源自由Let’s Encrypt使用工具它可以申请CA证书、续租、生成https配置帮助用户自动完成https设置,本文使用的是Alpine Linux发行版,首先安装cerbot和certbot-nginx两个工具:
apk add cerbot
apk add certbot-nginx
集成Certbot
集成Certbot只需要简单的几步,首先执行命令:
certbot --nginx
然后会提示输入emailemail一般用于接收通知类邮件,输入完邮件按回车键:
接着会提示需要同意使用协议,直接输入A回车同意协议:
然后会提示共享你的email地址,没啥问题可以直接Y:
接下来加询问你要为哪个网站启用https,这里可以直接输入数字或回车,下图的两个域名是从nginx.conf文件中读取出来的:
最后选择是否要将非https的请求重定向到https,如果是先网站的话建议选2,不过这都可以在nginx.conf中更改。
哇,最后网站看到控制台输入Congratulations! You have successfully enabled xxx就表示成功了。
最后别忘了开启443端口执行nginx -s reload命令!