自己签https证书
很多时候我们访问一些http的网站,浏览器总是会提示我们不安全。我们自己搭建一个博客,由于买不起高贵的ssl证书费用,所以我们大多数时候都是裸奔的http。
今天,我们自己来签,免费的 https
准备工作
- 有服务器
- 有域名
工具
我们采用的 Let’s Encrypt - 免费的SSL/TLS证书 (letsencrypt.org) 这个网站里面的工具,但是里面的东西晦涩难懂,所以我这里直接就讲干的。
步骤
安装
snapd工具,后续无脑安装:这个我用的centos,直接yum install snapd1
2安装操作也可以参考这里: 根据自己的系统选择安装方法即可
https://snapcraft.io/docs/installing-snapd/确保你没有安装过旧版的
certbot:如果安装了,试试下面的删除方式sudo apt-get remove certbotsudo dnf remove certbotsudo yum remove certbot
然后我们用
snapd工具安装certbot1
sudo snap install --classic certbot
安装好了之后绑定一下软连接
1
sudo ln -s /snap/bin/certbot /usr/bin/certbot
然后就可以直接一键操作了,因为我用的nginx,并且之前没有
https,所以我直接一键操作操作之前可以先备份一下原始的nginx配置文件,以防万一
1
sudo certbot --nginx
当然也可以只生成证书
1
sudo certbot certonly --nginx
我是无脑操作,操作中会提示你输入一些选项,会自动识别你nginx配置的域名,根据提示操作即可
有上面的提示后,就签名成功了,注意你要用https ,你的服务器**安全组(防火墙)**,一定要把443端口对外开放
测试
浏览器直接访问你自己的域名,https访问通过即成功
续签
官方推荐以下操作续签
1 | sudo certbot renew --dry-run |
可以把上面的指令写进crontab 里面每天更新一下,如下:
1 | 0 0 * * * certbot renew --dry-run |