使用Let's Encrypted HPPTS你的網站

 

 

一、前言

　　最近，有同事諮詢我，怎麼樣使用Let's Encrypted部署數字證書，因而，結合本身以前的實踐，簡單總結下。

二、HTTPS的優點

　　什麼加密，防篡改，防廣告植入什麼的，這個就很少說了。這裏我只說一個我感受最近解決我大問題的優點。以前騰訊雲申請了個域名，guokun.net.cn，暫時本案流程還沒走完，畢竟你知道的，國內域名備案，那叫一個繁瑣。因此，假如你直接在瀏覽器中輸入guokun.net.cn ，效果以下：

　　看到沒有，直接被騰訊雲給攔截訪問了。那麼假如我https://guokun.net.cn呢？

　　我想，騰訊雲攔截域名的方式，可能跟不少網絡運營商劫持植入廣告的方式是同樣的，因此http的流量它劫持到了，可是https沒有。這個功效，只可意會，不可描述與多說。

三、配置過程

　　letsencrypt是一個CA，它跟什麼沃通啊，微軟啊這些證書認證機構都是同樣的，用於給站點頒發證書，無非就是letsencrypt的證書免費。咱們使用letsencrypt來獲取證書，那天然就須要letsencrypt的客戶端。官方推薦certbot，那這裏我也就使用它了。

　　因爲個人服務器是centos，而Certbot默認不在官方倉庫中，而在附加庫EPEL 中，因此首先得啓用並配置此倉庫。命令以下：

$ yum -y install yum-utils
$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

　　而後，就能夠開始安裝Certbot，我用web服務器是Nginx，因此這裏也以Nginx爲例：

$ sudo yum install python2-certbot-nginx

　　以後，就能夠下載證書了：

$ sudo certbot --nginx

　　這個命令執行過程當中，會詢問你須要部署證書的域名，按照本身須要輸入就能夠了。

　　以guokun.net.cn爲例，個人證書整好以後，就放在下圖中這個位置：

　　接下來，配置站點採用這個證書。在對應Nginx配置文件中，增長以下配置：

 

　　 而後，重載Nginx，就能夠了。

四、參考文獻

https://certbot.eff.org/lets-encrypt/centosrhel7-nginx