使用Certbot为网站安装SSL证书
在很早以前的文章AutoSSL 以及HTTP到HTTPS URL 转发,我曾提及cPanel(WHM)主机管理软件与Let's Encrypt合作提供了AutoSSL解决方案,使用这个方案,主机商只需简单设置就可以为服务器上的主机开启HTTPS。
最近使用Ubuntu+Apache+MySQL+PHP搭建博客玩,但是域名指定过来后只能HTTP访问,如果想开启HTTPS访问方式可咋办?自签名的证书不好看也不安全,购买证书还太贵,买个cPanel管理软件?那就更扯了。
不过既然cPanel的AutoSSL是和Let's Encrypt合作,那我去Let's Encrypt站点瞧瞧去,
Let’s Encrypt is a free, automated, and open Certificate Authority.
一进站点我就被首页的大图吸引啦,最重要的是,我看到了Free字样✌。赶紧点进Getting Started瞧瞧,原来是用一个certbot的工具部署。
Automatically enable HTTPS on your website with EFF's Certbot, deploying Let's Encrypt certificates.
按提示选择软件以及服务器环境后自动生成了安装步骤提示:
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot
真友好啊,按这个步骤执行下来,安装certbot 。安装成功后再来为网站生成证书:
sudo certbot --apache
因为我使用的是Apache,就是后边是--apache
,接下来是个交互式的过程,你只需按软件提示一步步地输入或者选择就可以啦。我操作的时候忘记了截图,懒得重新弄一遍了,不过很简单啦,按提示做就好啦。
最后一步是强制把http的访问重定向到https访问上,建议都这样操作,然后按提示重启Apache就搞定了。再访问我们的网站,是不是地址栏里出现了一个漂亮的小锁头🔒,网址前缀也变成了HTTPS?
完美搞定
hahha 下次,我也要试试certbot
Ok sir
Posted using Partiko Android
WDCP面板里可以一键设置SSL,就是用的 Let's Encrypt的证书
Posted using Partiko Android
就为了一把锁,强迫症患者,鉴定完毕!
最开始,的确是为了这把锁而申请了证书的。
不是吧……没有https,你访问这个网站的所有信息都是明文的,包括你的密码……
Posted using Partiko iOS
哈哈哈,对呀,但是他就是一个博客而已啊,不太会有人去注册吧?有没有登陆入口呀?
PS,你派出去的代理要不要调整下?😜
我现在也是用着 Let's Encrypt 的泛域名证书。
不过,我的整个环境是使用 LNMP 脚本搭建的,证书也是。
已经懒得像这样一步一步地安装和配置组件了,人未老,心已老。