認(rèn)識(shí)Certbot和Let’sEncrypt

怎么說(shuō)，要普及下這個(gè)Let'sEncrypt和Certbot這兩個(gè)神器。Certbot就是Let'sEncrypt強(qiáng)烈建議使用的幫手，專(zhuān)門(mén)讓您的網(wǎng)站快速安全地?fù)碛蠸SL證書(shū)。所以，用了這個(gè)，您的網(wǎng)站不僅'破殼重生'加密傳輸，還能提高在搜索引擎上的口碑分?jǐn)?shù)。關(guān)鍵是，Let'sEncrypt給我們的SSL證書(shū)提供全免費(fèi)福利，像咱們這種關(guān)注省錢(qián)的中小站主們，真是撿到寶！

下面這步，就得看咱們各自使用的系統(tǒng)和環(huán)境選哪種裝法了。拿啥例子來(lái)說(shuō)的好？比如說(shuō)，您要是正在用CentOS6系統(tǒng)搭lnmp環(huán)境的話(huà)，那就得敲個(gè)特別的命令讓自動(dòng)安裝開(kāi)始。安裝過(guò)程中它會(huì)安幾個(gè)Python的包唄，所以您得有點(diǎn)兒耐心等等到出現(xiàn)"IsthisOK?"的時(shí)候嗯聲確認(rèn)就成。

cd /root/
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto

安裝過(guò)程中的小貼士

裝軟件的時(shí)候可能有些小問(wèn)題，比如說(shuō)填郵箱，它會(huì)問(wèn)你要不要把郵箱告訴Let’sEncrypt的朋友們。這完全看你想不想，我自己是選不說(shuō)的，保留了一點(diǎn)兒隱私。

碰到打不開(kāi)網(wǎng)址https://example.com/.well-known/acme-challenge/test無(wú)法打開(kāi)的時(shí)候不必緊張，可能只是你的網(wǎng)站主機(jī)配置出了點(diǎn)小問(wèn)題。按提示弄幾下就好了。

mkdir ~/.pipcat > ~/.pip/pip.conf <<EOF[global]index-url = https://pypi.doubanio.com/simple/[install]trusted-host=http://pypi.doubanio.comEOF

證書(shū)的生成與管理

裝好Certbot后，生成的SSL證書(shū)就在你的電腦上，路徑是/etc/letsencrypt/live/你的網(wǎng)址/。這可是保護(hù)你網(wǎng)站的寶貝，別忘了保存好。具體來(lái)說(shuō)，就是那個(gè)叫cert.pem、chain.pem、fullchain.pem和privkey.pem的4個(gè)東西了，可得放在心上。

接下來(lái)，我們得去Nginx或者Apache的設(shè)置里面添加上這幾個(gè)證書(shū)的位置喔。這個(gè)步驟可不能馬虎，直接影響著SSL證書(shū)能不能順利用起來(lái)別忘了把配置里的網(wǎng)址啥的換一下，這樣咱們就能放心地開(kāi)搞~

配置優(yōu)化與測(cè)試

設(shè)置完證書(shū)路徑后，你的主域名和www域名就能自動(dòng)轉(zhuǎn)向https域名。這個(gè)操作既提高用戶(hù)體驗(yàn)又利索地做了SEO優(yōu)化。新建成的網(wǎng)站就算啥也沒(méi)放，可能會(huì)顯示出“403Forbidden”錯(cuò)誤消息，但這不耽誤主域名和www域名自動(dòng)轉(zhuǎn)向的功能發(fā)揮！

別忘了上www.ssllabs.com/ssltest/~測(cè)下你的SSL證書(shū)能用不。我測(cè)出來(lái)結(jié)果是A+，牛逼！這不但說(shuō)明你家網(wǎng)站靠譜，還能讓你在圈子里出彩。

續(xù)約與維護(hù)

location ~ /.{deny all;}這段配置刪掉或注釋掉或在這段配置前面加上location ~ /.well-known {allow all;}

免費(fèi)的Let’sEncryptSSL證書(shū)好用又實(shí)用，有效期僅為90天！但是別擔(dān)心，咱們不用等到過(guò)期再去辦理新的。只要?jiǎng)觿?dòng)手，更新的工作都能交給計(jì)算機(jī)自動(dòng)搞定，非常方便省力！這樣一來(lái)，你的網(wǎng)站就能一直保持安全狀態(tài)，再也不用擔(dān)心頻繁更新帶來(lái)的麻煩了。

總之，用Certbot部署Let’sEncryptSSL證書(shū)，傻瓜式操作就能搞定，效果還超給力！讓您的網(wǎng)站既安全又高大上，多好

文章結(jié)尾：

好，恭喜您順利給自家網(wǎng)站裝好了SSL證書(shū)。那么在這個(gè)歷程中有沒(méi)有遇到什么有趣或者有點(diǎn)兒棘手的事？歡迎來(lái)咱評(píng)論區(qū)說(shuō)說(shuō)你們的經(jīng)歷，互相取個(gè)經(jīng)。別忘了點(diǎn)贊關(guān)注這篇文章這樣更多人就能學(xué)到怎么能快速輕松搞定SSL證書(shū)！