- A+
系统环境:Centos 7
SSL: Let's Encrypt
部署工具: Certbot
一.简介
HTTP 是过去很长一段时间我们经常用到的一种传输协议。HTTP 协议传输的数据都是 未加密的,这就意 味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能 被泄露、窃取、篡改,被黑客加以利用,因此使 HTTP 协议传输隐私信息非常不安全。
HTTPS 是一种基于 SSL 协议的网站加密传输协议,网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的"SSL 加密通道"(SSL 协议),实现 高强度双向加密传输,防止传输数据被泄露或篡改。简单讲 HTTPS=HTTP+SSL,是 HTTP 的 安全版。
二.Let's Encrypt SSL
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,证书有效期90天。
三.官方推荐工具Certbot
本站之前使用的是官方源码部署的,近日测试发现官方源码地址已自动跳转到Certbot github,所以特意写这篇博客
工具访问地址https://certbot.eff.org/,可在此网站上选择网站程序和系统,网站自动推荐出安装方式
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
2.安装
yum install -y certbot-nginx
3.配置
如果是用rpm安装的nginx,可使用官方的命令配置。我使用的是源码包安装的nginx,所以不能直接使用官方命令,这里需要更改一下
certbot certonly
然后按照提示一步一步输入邮箱、域名、网站根目录等
或可以直接输入
# certbot certonly -m winandlinux@126.com --agree-tos --webroot -w /www/web/longs/public_html/ -d longs.cc
输入命令回车后,会提示是否是否愿意把邮箱分享到社团,输入N,安装完成
./certbot-auto certonly --standalone --email admin@example.com --agree-tos --webroot -d ls0310.cc ./certbot-auto --agree-tos --email winandlinux@126.com certonly --webroot -w /opt/gitlab/embedded/service/gitlab-rails/public/ -d gitlab.futuremove.cn http://www.laozuo.org/9502.html