使用Certbot为网站安装SSL证书

in #https6 years ago

在很早以前的文章AutoSSL 以及HTTP到HTTPS URL 转发,我曾提及cPanel(WHM)主机管理软件与Let's Encrypt合作提供了AutoSSL解决方案,使用这个方案,主机商只需简单设置就可以为服务器上的主机开启HTTPS。

最近使用Ubuntu+Apache+MySQL+PHP搭建博客玩,但是域名指定过来后只能HTTP访问,如果想开启HTTPS访问方式可咋办?自签名的证书不好看也不安全,购买证书还太贵,买个cPanel管理软件?那就更扯了。

不过既然cPanel的AutoSSL是和Let's Encrypt合作,那我去Let's Encrypt站点瞧瞧去,

Let’s Encrypt is a free, automated, and open Certificate Authority.

一进站点我就被首页的大图吸引啦,最重要的是,我看到了Free字样✌。赶紧点进Getting Started瞧瞧,原来是用一个certbot的工具部署。

Automatically enable HTTPS on your website with EFF's Certbot, deploying Let's Encrypt certificates.

按提示选择软件以及服务器环境后自动生成了安装步骤提示:

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot

真友好啊,按这个步骤执行下来,安装certbot 。安装成功后再来为网站生成证书:

sudo certbot --apache

因为我使用的是Apache,就是后边是--apache,接下来是个交互式的过程,你只需按软件提示一步步地输入或者选择就可以啦。我操作的时候忘记了截图,懒得重新弄一遍了,不过很简单啦,按提示做就好啦。

最后一步是强制把http的访问重定向到https访问上,建议都这样操作,然后按提示重启Apache就搞定了。再访问我们的网站,是不是地址栏里出现了一个漂亮的小锁头🔒,网址前缀也变成了HTTPS?

完美搞定

Reveal spoiler

相关链接

Sort:  

hahha 下次,我也要试试certbot

Ok sir

Posted using Partiko Android

WDCP面板里可以一键设置SSL,就是用的 Let's Encrypt的证书

Posted using Partiko Android

就为了一把锁,强迫症患者,鉴定完毕!

最开始,的确是为了这把锁而申请了证书的。

不是吧……没有https,你访问这个网站的所有信息都是明文的,包括你的密码……

Posted using Partiko iOS

哈哈哈,对呀,但是他就是一个博客而已啊,不太会有人去注册吧?有没有登陆入口呀?
PS,你派出去的代理要不要调整下?😜

我现在也是用着 Let's Encrypt 的泛域名证书。
不过,我的整个环境是使用 LNMP 脚本搭建的,证书也是。
已经懒得像这样一步一步地安装和配置组件了,人未老,心已老。