首先借用一下hooog的这篇文章的标题:《Nginx使用Let’s Encrypt证书实现HTTPS访问》,看到这篇文章其实蛮高兴的,没想到用Let’s Encrypt来接入https的网站越来越多哈,本人也一直在使用这个免费的https服务来加密自己的博客网站,下面我想就自己的使用经验对Let’s Encrypt做一些补充,分享给大家。
Let’s Encrypt 为我们带来了什么?
如果想了解Let’s Encrypt是什么,直接Google一下即可,维基百科上都有相应词条的,总得来说它给我们带来了免费的https服务,知道这一点就ok啦。
不过他的证书还是有一些特点的,使用之前你有必要知道:
- 证书自申请日90天过期(过期后需要重新更新)
- 它提供的是DV类型的证书(仅能加密传输数据)
当然证书的到期续证和部署nginx可以参考hooog君在掘金上的那篇文章,已经很详细啦,这里需要说明的是,该机构提供的证书是属于DV类型的,此类证书仅能起到网站机密信息加密的作用,算是比较入门级https证书,对于一般博客网站或者公益组织什么的,这个证书已经够用了,但是如果你想构建一个电商网站,那么还是不建议使用这个证书,你需要一个更高级商用证书。
此外,如果你想了解https证书类型,我找了另一篇文章,SSL证书有哪几种?如何识别这几种SSL证书,当然,我不是在给沃通打软广告,仅仅参考它这篇文章总结的不错,如果你有钱,你也可以买他家的,商用还不错。
如何使用?
Let’s Encrypt在成立之初,一直把该项目命名为letsencrypt,它默认会安装在你机器的/etc/letencrypt/目录下,后来为了方便,又搞了个客户端脚手架工具:certbot,使用这个工具,安装起来更为方便点,而且官网提供了不同的操作系统不同的http服务使用文档: certbot.eff.org/
比如本人一直使用的是centos和nginx, 那么你只需要选择相应的选项,即可出现对应的安装步骤,是不是很任性呢:
选择结束后会跳转到相应的使用步骤:
因为本人使用的centos 7直接使用yum即可安装,您可以选择其他操作平台,如果你更喜欢源码下载,那么也可以去github拷贝。
附录
- letencrypt官网地址:letsencrypt.org
- certbot脚手架地址:certbot.eff.org