简单申请ssl证书部署https
使用Cerbot
自动化申请lets-encrypt
证书
这里介绍的是ubuntu
+ Nginx
环境,完全自动化部署,包括nginx配置也自动帮你配置好,https就是这么简单
安装
第一次使用Cerbot
需要先安装
下面的命令都需要root
权限,如果不是root
用户,需要加上sudo
1 | apt update |
准备工作
域名解析
因为需要验证服务器和域名,所以要把需要申请证书的域名解析到当前操作服务器,不能使用CDN,如果正在用CDN需要先暂停并把域名直接解析到服务器上。
nginx绑定
确保你的域名现在是可以访问的,已经在监听80端口中,这样才能实现自动添加443端口配置
使用
就一个命令
1 | certbot --nginx |
会展示目前nginx正在启用的域名
1 | certbot --nginx |
1 | Which names would you like to activate HTTPS for? |
这时候可以输入数字 选择要添加https的站
如果不输入则将所有列出的域名添加https
输入回车
后开始验证域名解析
1 | Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. |
选择2 http重定向到https
选择1 http和https并存
从SEO方面考虑 推荐选2
输入回车
后开始配置
完成
续期
手动续期:
1 | certbot renew --dry-run |
设置定时任务:
1 | crontab -e |
如果第一次使用 需要输入1-4选择编辑器
添加一行
1 | 15 3 9 * * /usr/bin/certbot renew --dry-run > /dev/null |
每月的9号执行一次,可以自行修改
查看定时任务:
1 | crontab -l |
关于其他的环境的自动化部署可以参考 certbot官网