如何使用Let's Encrypt免费SSL证书为网站启用Https

作者:anxin
日期:2017-11-26
分享:

Let’s Encrypt是一个免费的,自动化和开放的证书颁发机构(CA)。 它是由互联网安全研究组织(ISRG)提供的服务。

Let’s Encrypt提供免费的域名加密证书,以便用户能为网站启用HTTPS(SSL / TLS)。

Let's Encrypt提供的证书为网站启用Https兼容下列系统:

  • 火狐浏览器 >= v2.0
  • 谷歌 Chrome
  • IE 运行于 Windows XP SP3 或更高版本
  • 微软 Edge
  • Android OS >= v2.3.6
  • Safari >= v4.0 运行于 macOS
  • Safari >= v3.1 运行于 iOS
  • Debian >= v6
  • Ubuntu >= v12.04
  • NSS Library >= v3.11.9
  • 亚马逊 FireOS (Silk 浏览器)
  • Cyanogen > v10
  • Jolla Sailfish OS > v1.1.2.16
  • Kindle > v3.4.1
  • Java 7 >= 7u111
  • Java 8 >= 8u101
  • Blackberry >= 10.3.3

所以可以放心的使用Let's Encrypt提供的证书来为网站启用Https,不会出现“你的链接不安全,使用无效的安全证书”问题,Let's Encrypt证书是能够被系统认证的。

唯一的一点不足是:Let's Encrypt的免费证书的有效期为三个月,当证书过期时,要重新从Let's Encrypt获取免费证书。

Certbot是一个部署Let's Encrypt证书的客户端(Let's Encrypt是一个证书发布机构CA,Let's Encrypt支持域名加密,即为域名启用https)。Certbot能够自动从Let's Encrypt服务器获取证书,并使用插件在Web服务器(Apache,Nginx等)上部署从Let's Encrypt获取的证书,非常简单易用。关于Certbot客户端的安装查看:CentOS安装Certbot或者Debian安装Certbot

使用Certbot为网站启用Https

Certbot支持多种服务器(Apache,Nginx)和多种操作系统(Linux,Unix,macOS),所以使用非常方面

使用Apache服务器时启用Https

Certbot提供一个Apache插件,能够自动的修改Apache服务器的配置(当使用虚拟机时,修改的是虚拟机的配置),除了添加最基本的启用SSl配置外,还自动添加一些其他配置。

使用Apache插件自动配置网站启用Https:

sudo certbot --apache

只获取证书,不配置Apache服务器:

sudo certbot --apache certonly

使用Nginx服务器时启用Https

Certbot提供一个Nginx插件,能够自动的修改Nginx服务器的配置,除了添加最基本的启用SSl配置外,还自动添加一些其他配置。

使用Nginx插件自动配置网站启用Https:

sudo certbot --nginx

只获取证书,不配置Nginx服务器:

sudo certbot --nginx certonly

当Apache或者Nginx服务器配置完成后,你应当删除<VirtualHost *:80>或者server虚拟机中的其他配置只留301重定向代码!

还有一点是:不忘忘记设置Let's Encrypt证书自动更新,有关设置查看CentOS配置Certbot或者Debian配置Certbot

本文链接:https://www.yuzhi100.com/article/shiyong-lets-encrypt-qiyong-https

本文版权归知站所有,未经站长同意不得转载,谢谢尊重作者劳动成果!

作者:anxin