Let’s Encrypt是EFF、Mozilla、Cisco、Akamai、IdenTrust与密西根大学研究人员共同创立的组织,这是一个免费的凭证中心(Certification Authority,CA),目的在于推动全球所有的网站都使用HTTPS加密传输,并由非营利的网际网路安全研究组织Internet Security Research Group(ISRG)负责营运。

对于开发者来说,部署HTTPS是一个双赢的选择,用户可以借此获得更加安全的使用体验,而站点也能够抵御恶意软件的注入或广告追踪。Let’s Encrypt已于2015年12月3日进入公测(Public Beta),所有网站都可以免费获取Let’s Encrypt的证书。

据说Google优先收录带HTTPS加密的网站。

获取Let’s Encrypt证书

下载获取器

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto

关闭占用80端口的服务器,比如Apache或者Nginx

service nginx stop

输入以下命令来获取证书:

./certbot-auto certonly --standalone --agree-tos -v -t --email example@gmail.com -d example.com

顺便贴一下nginx配置

server {
 listen 80;
 # listen [::]:80;
 server_name wrdan.com;
 rewrite ^ https://wrdan.com$request_uri?;
}

 server {
 listen 443 ssl;
 server_name wrdan.com;

 ssl on;
 ssl_protocols TLSv1.2;
 ssl_certificate /etc/letsencrypt/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/privkey.pem;

access_log /data/wwwlogs/wrdan.com_nginx.log combined;
index index.html index.htm index.php;
include /usr/local/nginx/conf/rewrite/other.conf;
root /data/wwwroot/wrdan.com;
}

Let’s Encrypt续签

新版续签只需要一条命令:

./certbot-auto renew -v