使用免费的第三方机构CA证书让网站使用HTTPS的方法

支持HTTPS的网站在能够提高用户访问的安全性的同时,在某种程度上也可以提高网站在搜索引擎中的索引排名。而且现在互联网安全问题日益受到重视,推广普及HTTPS已经成为了一种趋势(连百度都用https了)

本文将介绍使用Certbot为自己网站生成第三方CA证书的方法

但是自制的HTTPS证书虽然能够加密连接,但是由于证书不被信任,通常不被浏览器信任,这会很大地降低用户的浏览体验,因此我们需要一个第三方机构颁发证书。

这里提到的是Let’s encrypt这个项目,这个项目可以免费为网站签署证书,这个项目有像chrome,mozilla,cisco等等的公司或机构的资助,其证书受所有浏览器所信任(不像,之前有一家免费的证书签署机构签署的证书不被chrome等信任),证书的签署过程也很简单,我用的是Certbot来完成签署的。

安装及签署证书过程

在终端中输入如下命令:

$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache

就可以完成certbot安装(笔者使用的是apache的服务器软件,所以安装的是兼容apache的certbot)

接下来就是生成证书了,输入:

certbot --apache certonly

即可,这条命令是仅生成证书,一开始我担心他的自动配置会搞乱我的配置文件,于是就用着条命令,希望自己手动配置证书位置,不过后来我又尝试使用了他的自动配置,发现我当初的担心并不存在,自动配置命令是:

certbot --apache

然后重启apache,就可以使用https访问自己的网站了。

虽然let‘s encrypt的证书只有3个月有效期,但是certbot有计划任务,会在证书即将到期的时候自动更新证书。那就不需要担心证书到期忘记更新了。

 


若您觉得这些内容对您有帮助,希望您能为我提供捐助,以便让我们更好地运营下去。

Bitcoins donations ar accepted

3MNvM1gW2sLPm3HTcM2Zp4GdaHDHeFkjMh

发表评论

电子邮件地址不会被公开。 必填项已用*标注