使用Let’s Encrypt免费证书实现网站的HTTPS服务
使用 Nginx 搭建网站,并确保使用 80 和 443 端口提供服务
- 先使用自认证证书,设置正确的 server_name,让 nginx 能够跑起来,
- 下一步要使用 Certbot 做证书自动获取与更新,必需使用标准的 80 和 443 端口提供服务;否则获取证书失败,原因请参考 https://letsencrypt.org/zh-cn/how-it-works/ 。
Ubuntu中使用 Certbot 获取证书与自动更新
使用Ubuntu Server 18.04搭建服务器,维护比其他的更轻松一些,:)
参考:https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
# Add Certbot PPA
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
# Install Certbot
sudo apt-get install certbot python-certbot-nginx
# Get and install your certificates
sudo certbot --nginx
安装证书之后,可以到 https://www.ssllabs.com/ssltest/analyze.html 验证网站的安全性。