Let’s Encrypt 免费 HTTPS SSL证书获取教程

Let’s Encrypt是EFF、Mozilla、Cisco、Akamai、IdenTrust与密西根大学研究人员共同创立的组织,这是一个免费的凭证中心(Certification Authority,CA),目的在于推动全球所有的网站都使用HTTPS加密传输,并由非营利的网际网路安全研究组织Internet Security Research Group(ISRG)负责营运。

对于开发者来说,部署HTTPS是一个双赢的选择,用户可以借此获得更加安全的使用体验,而站点也能够抵御恶意软件的注入或广告追踪。Let’s Encrypt已于2015年12月3日进入公测(Public Beta),所有网站都可以免费获取Let’s Encrypt的证书。

据说Google优先收录带HTTPS加密的网站。

获取Let’s Encrypt证书

下载获取器

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto

关闭占用80端口的服务器,比如Apache或者Nginx

service nginx stop

输入以下命令来获取证书:

./certbot-auto certonly --standalone --agree-tos -v -t --email example@gmail.com -d example.com

顺便贴一下nginx配置

server {
 listen 80;
 # listen [::]:80;
 server_name wrdan.com;
 rewrite ^ https://wrdan.com$request_uri?;
}

 server {
 listen 443 ssl;
 server_name wrdan.com;

 ssl on;
 ssl_protocols TLSv1.2;
 ssl_certificate /etc/letsencrypt/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/privkey.pem;

access_log /data/wwwlogs/wrdan.com_nginx.log combined;
index index.html index.htm index.php;
include /usr/local/nginx/conf/rewrite/other.conf;
root /data/wwwroot/wrdan.com;
}

Let’s Encrypt续签

新版续签只需要一条命令:

./certbot-auto renew -v

本文链接:

https://wrdan.com/tech/Lets-Encrypt-ssl.html
1 + 1 =
6 评论
    TommyFirefox Browser 52Windows 7
    2017年04月19日 回复

    你好,看了你的文章受益匪浅,我刚开始折腾NAS,想请教上面那些获取证书的脚本具体应该怎么使用?

    KimSafari 10OSX
    2017年04月26日 回复

    最近有开发者推出一款名为 SSL For Free 线上工具,这是连接 Let’s Encrypt 的凭证签发功能,无须自己到主机输入安装指令,即可透过网页介面来取得凭证的相关档案(包括私密金钥、CA bundle 和凭证 crt 档),再从控制台 SSL 功能将凭证安装进去就能使用。网站链接是:https://www.sslforfree.com/

      DANNYChrome 57Windows 10
      2017年04月26日 回复

      @Kim 嗯,谢谢兄弟提醒,之前看到过有类似的工具https://zerossl.com/free-ssl/#crt,有了在线自动签发,对于那些不喜欢用命令的人就太方便了。

        KimSafari 10OSX
        2017年04月27日 回复

        @DANNY 感谢博主无私分享!刚在Let’s Encrypt合并签发了域名和多个子域名证书,这样我整个NAS的各个APP应用均不会提示证书错误了,开心!

          arui2008Chrome 61Windows 7
          2017年10月06日 回复

          @Kim 请问Let’s Encrypt 支持泛域名吗?

    明月学习笔记BlogFirefox Browser 53Windows 10
    2017年04月30日 回复

    Let’s Encrypt证书真心很不错!