一、前言python
最近,有同事諮詢我,怎麼樣使用Let's Encrypted部署數字證書,因而,結合本身以前的實踐,簡單總結下。nginx
二、HTTPS的優點web
什麼加密,防篡改,防廣告植入什麼的,這個就很少說了。這裏我只說一個我感受最近解決我大問題的優點。以前騰訊雲申請了個域名,guokun.net.cn,暫時本案流程還沒走完,畢竟你知道的,國內域名備案,那叫一個繁瑣。因此,假如你直接在瀏覽器中輸入guokun.net.cn ,效果以下:centos
看到沒有,直接被騰訊雲給攔截訪問了。那麼假如我https://guokun.net.cn呢?瀏覽器
我想,騰訊雲攔截域名的方式,可能跟不少網絡運營商劫持植入廣告的方式是同樣的,因此http的流量它劫持到了,可是https沒有。這個功效,只可意會,不可描述與多說。服務器
三、配置過程網絡
letsencrypt是一個CA,它跟什麼沃通啊,微軟啊這些證書認證機構都是同樣的,用於給站點頒發證書,無非就是letsencrypt的證書免費。咱們使用letsencrypt來獲取證書,那天然就須要letsencrypt的客戶端。官方推薦certbot,那這裏我也就使用它了。ui
因爲個人服務器是centos,而Certbot默認不在官方倉庫中,而在附加庫EPEL 中,因此首先得啓用並配置此倉庫。命令以下:加密
$ yum -y install yum-utils $ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
而後,就能夠開始安裝Certbot,我用web服務器是Nginx,因此這裏也以Nginx爲例:spa
$ sudo yum install python2-certbot-nginx
以後,就能夠下載證書了:
$ sudo certbot --nginx
這個命令執行過程當中,會詢問你須要部署證書的域名,按照本身須要輸入就能夠了。
以guokun.net.cn爲例,個人證書整好以後,就放在下圖中這個位置:
接下來,配置站點採用這個證書。在對應Nginx配置文件中,增長以下配置:
而後,重載Nginx,就能夠了。
四、參考文獻
https://certbot.eff.org/lets-encrypt/centosrhel7-nginx