Let’s Encrypt & Certbot 浅谈
前言
当我们想给网站启用HTTPS, 通常需要从证书颁发机构购买证书, 并配置到现有的HTTP服务上来实现HTTPS.
这里暗藏的痛点是:
- 我们需要花钱(
买证书) - 证书颁发机构(
质量参差不齐, 不一定靠谱) - 需要手动添加配置(
各类webserver的配置都不大一样) - 证书是会过期滴(
意味我们要不断的再来一遍1和3)
Let's Encrypt
而Let's Encrypt则是因此应运而生的一个证书颁发机构(俗称CA),
Let's Encrypt官方是这么定义自己的
Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).
大家可以去看看ISRG这个组织的董事会成员,还是蛮虎逼可靠的.
Certbot
于此, CA有了,还缺少证书,对应的有个叫做Certbot的工具.
Certbot官方是这么定义自己的
Automatically enable HTTPS on your website with EFF's Certbot, deploying Let's Encrypt certificates.
通过Certbot工具,我们可以非常轻松愉快的获得由Let's Encrypt认证过的证书,
并可以一键(可能要多点几个回车)部署到我们的网站上.
Certbot官网有比较简洁明了的教程, 教你如何使用该工具给你的网站自动部署HTTPS.
建议
最好从以下地址获取Certbot工具的最新版本,
避免一些低版本Linux源的Certbot工具版本过低导致自动部署功能受限,
Certbot工具最新版本
