在一个月前,我的网站开始支持https,而且最近修改为全站https,如何免费实现网站的https呢?
我们都知道网络上有letsencrypt这个公益项目(官网地址),这个项目实现的是全网https化,推动全网实现https,结束http的使用。
Let's Encrypt 介绍
Let's Encrypt 是一个免费、开放,自动化的证书颁发机构,由 ISRG(Internet Security Research Group)运作。
ISRG 是一个关注网络安全的公益组织,其赞助商从非商业组织到财富100强公司都有,包括 Mozilla、Akamai、Cisco、Facebook,密歇根大学等等。ISRG 以消除资金,技术领域的障碍,全面推进加密连接成为互联网标配为自己的使命。
Let's Encrypt 项目于2012年由 Mozilla 的两个员工发起,2014年11年对外宣布公开,2015年12月3日开启公测。
下载letsencrypt客户端
我们的letsencrypt官方为了简化我们的操作,他们专门开发了一个实现https的客户端,该客户端可以实现签发和添加证书的一体化操作,只需要我们输入确认或者取消。
yum install certbot-apache最新版集成了apache和nginx插件,可以自动向conf文件添加ssl证书配置,省略我们的操作
请求并生成ssl证书
certbot --apache -d xxx.xxx.com执行上面的命令就是生成apache的证书,并自动配置到apache服务器上面。
在这个过程中,存在多个域名的时候,需要手动选择我们需要证书的域名。
我们的证书请求失败的话,只要重新请求就可以了,但是官方一个月只允许请求五次。
证书有效期
证书的有效期是三个月,官方对于证书来说,希望我们每两个月更换一次我们的证书,防止我们的证书失效或者三个月超时无法更新证书,当然我们自己写更新脚本,当然官方的certbot脚本也集成了自动更新功能,全看大家自己的选择。
文章评论
大佬🐂b