让你的网站秒配 HTTPS 证书

原谅我当一次标题党

网站为何要配置 HTTPS，以及配置 HTTPS 有什么优势就再也不解释了，咱们直奔主题，使用 Certbot 工具让你的网站秒配 HTTPS 证书。

Certbot

介绍

Certbot is an easy-to-use client that fetches a certificate from Let’s Encrypt—an open certificate authority launched by the EFF, Mozilla, and others—and deploys it to a web server.
Certbot是由 Let’s Encrypt 一个开放免费证书颁发机构的EFF、Mozilla和其余开发者推出的，易于客户端获取网站加密证书。 自嘲：英语翻译的好烂(^o^)

特色

• 简单易用、免费
• 自动化配置
• 证书无限免费续签
• 效率极高，一次安装，再配置其余站点 https 证书只须要 3 分钟

PS： 由于测试服务器站点过多，每次使用 acme-tiny 脚本配置证书都要十多分钟时间，为了提升效率，就使用了 Let's Encrypt 官网推荐的自动部署脚本。

官方网站： https://certbot.eff.org

1. 选择本身的服务器和操做系统环境，Certbot 官方会给出详细的安装过程和使用方法，个人环境是 Nginx + Ubuntu 14.04，安装过程以下

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx

安装成功以后把 certbot 加入系统全局变量 PATH 中。

1. 获取证书前须要先中止 Nginx 服务

service nginx stop

1. 生成单域名证书

certbot certonly --standalone --email your@email.com -d yourdomain.com

一次生成多域名证书：

certbot certonly --standalone --email your@email.com -d yourdomain.com -d yourdomain2.com

证书配置成功后提示：

4.查看网站生成的证书

tree /etc/letsencrypt/live/

5.配置 Nginx

…… 其余配置

    listen 443 ssl;

    ssl_certificate   /etc/letsencrypt/live/{yourdomain}.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/{yourdomain}.com/privkey.pem;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

6.重启 Nginx

service nginx start

此时再加上 https:// 访问你的网站，就会有一把可爱别致的小绿锁 Secure^_^

Let’s Encrypt 生成的免费证书为3个月时间，使用 certbot renew 能够无限免费续签 Https 证书

certbot renew

• 在生成证书的时候遇到一个问题
  Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping

这是由于 nginx 服务没有关闭，执行 service nginx stop 便可。

以为有用是否是该点赞呢？