怎麼為網站新增一個免費的SSL安全證書?

自從谷歌要求大家的網站必須安裝SSL證書後，網頁裸奔的時代基本宣告結束，商業版的SSL證書是極其昂貴的，申請一個免費的更經濟實惠。

為了讓大家方便地轉到SSL上，Certbot組織誕生，提供了一個方便好用的工具certbot，自動化地部署SSL證書。使用體驗了一下，部署起來確實很方便，全自動化操作。

選擇安裝環境

首先訪問工具使用網站，按照要求選擇自己伺服器的軟體和作業系統，我這裡選了Nginx和Ubuntu 18.04

SSH登入伺服器

通過ssh登入到伺服器上，接下來會安裝一些軟體。

新增Cerbot的安裝源

$ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository universe $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update

安裝Certbot

$ sudo apt-get install certbot python-certbot-nginx

選擇證書的安裝方式

手動安裝

會生成證書，然後手動配置Nginx

$ sudo certbot certonly --nginx

自動安裝

跟著命令列提示一步一步填寫操作，會自動編輯Nginx

sudo certbot --nginx

實戰操作過程截圖如下

這樣就把證書安裝好了，唯一遺憾的是證書只有3個月有效期，到期後還要這樣的步驟重新來一遍。