Let’s Encrypt & Certbot 浅谈

前言

当咱们想给网站启用HTTPS, 一般须要从证书颁发机构购买证书, 并配置到现有的HTTP服务上来实现HTTPS.

这里暗藏的痛点是:

1. 咱们须要花钱(买证书)
2. 证书颁发机构(质量良莠不齐, 不必定靠谱)
3. 须要手动添加配置(各种webserver的配置都不大同样)
4. 证书是会过时滴(意味咱们要不断的再来一遍1和3)

Let's Encrypt

而Let's Encrypt则是所以应运而生的一个证书颁发机构(俗称CA),
Let's Encrypt官方是这么定义本身的

Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).

你们能够去看看ISRG这个组织的董事会成员,仍是蛮虎逼可靠的.

Certbot

于此, CA有了,还缺乏证书,对应的有个叫作Certbot的工具. Certbot官方是这么定义本身的

Automatically enable HTTPS on your website with EFF's Certbot, deploying Let's Encrypt certificates.

经过Certbot工具,咱们能够很是轻松愉快的得到由Let's Encrypt认证过的证书,
并能够一键(可能要多点几个回车)部署到咱们的网站上.

Certbot官网有比较简洁明了的教程, 教你如何使用该工具给你的网站自动部署HTTPS.

建议

最好从如下地址获取Certbot工具的最新版本,
避免一些低版本Linux源的Certbot工具版本太低致使自动部署功能受限,
Certbot工具最新版本