Let’s Encrypt & Certbot 浅谈

Stella981
• 阅读 614

前言

当我们想给网站启用HTTPS, 通常需要从证书颁发机构购买证书, 并配置到现有的HTTP服务上来实现HTTPS.

这里暗藏的痛点是:

  1. 我们需要花钱(买证书)
  2. 证书颁发机构(质量参差不齐, 不一定靠谱)
  3. 需要手动添加配置(各类webserver的配置都不大一样)
  4. 证书是会过期滴(意味我们要不断的再来一遍1和3)

Let's Encrypt

Let's Encrypt则是因此应运而生的一个证书颁发机构(俗称CA),
Let's Encrypt官方是这么定义自己的

Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).

大家可以去看看ISRG这个组织的董事会成员,还是蛮虎逼可靠的.

Certbot

于此, CA有了,还缺少证书,对应的有个叫做Certbot的工具. Certbot官方是这么定义自己的

Automatically enable HTTPS on your website with EFF's Certbot, deploying Let's Encrypt certificates.

通过Certbot工具,我们可以非常轻松愉快的获得由Let's Encrypt认证过的证书,
并可以一键(可能要多点几个回车)部署到我们的网站上.

Certbot官网有比较简洁明了的教程, 教你如何使用该工具给你的网站自动部署HTTPS.

建议

最好从以下地址获取Certbot工具的最新版本,
避免一些低版本Linux源的Certbot工具版本过低导致自动部署功能受限,
Certbot工具最新版本

点赞
收藏
评论区
推荐文章
冴羽 冴羽
2年前
VuePress 博客优化之开启 HTTPS
前言在中,我们使用VuePress搭建了一个博客,最终的效果查看:。注意此时,我们的域名还是,众所周知,开启HTTPS有很多好处,比如可以实现数据加密传输等,那我们如何开启HTTPS配置呢?1.购买证书阿里云提供了免费证书可以使用,在每个自然年内,都可以通过SSL证书服务一次性申领20张免费证书。1.1购买证书访问,选择「D
高防加速CDN 高防加速CDN
1年前
为什么安装了SSL证书,网站还是显示不安全?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。由于http明文方式
Easter79 Easter79
3年前
SpringBoot2.x配置Https
准备工作需要自签,或者权威机构颁发的证书一张springboot配置Https访问sslhttps访问的端口server.port8085证书,可以存放在resoucrs目录下server.ssl.keystoreclasspath:to
Stella981 Stella981
3年前
Spring Boot前后端分离项目配置SSL证书——HTTPS
网站添加免费SSL证书——HTTPS协议一、SSL证书的下载SpringBoot前后端分离项目配置SSL证书,需要申请两个证书。前端申请网站主域名的SSL证书,后端可以在域名管理里面新建一个子域名。例如我的项目前端域名为:www.mzwhzy.com,后端域名为:b
Stella981 Stella981
3年前
SpringBoot2.x配置Https
准备工作需要自签,或者权威机构颁发的证书一张springboot配置Https访问sslhttps访问的端口server.port8085证书,可以存放在resoucrs目录下server.ssl.keystoreclasspath:to
Stella981 Stella981
3年前
Linux CA
CA(CertificateAuthority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能:加密、签名、身份验证。1.什么是CA认证?CA认证,即CA认证机构,为电子签名相关各方提供真实性、可靠性验证
Easter79 Easter79
3年前
SSL Certificate Signed Using Weak Hashing Algorithm 和SSL Medium Strength Cipher Suites Supported的...
这两天有个项目被扫描器报了几个中危,都是SSL证书的问题。记录一下解决方案吧。第一个问题:SSLCertificateSignedUsingWeakHashingAlgorithm这里的原因是因为使用弱算法签名的证书。解决方案查了下总结下来是换算法。操作步骤:  1、从证书颁发机构安装服务器的身份验证证书  2、在注册表H
Stella981 Stella981
3年前
SSL Certificate Signed Using Weak Hashing Algorithm 和SSL Medium Strength Cipher Suites Supported的...
这两天有个项目被扫描器报了几个中危,都是SSL证书的问题。记录一下解决方案吧。第一个问题:SSLCertificateSignedUsingWeakHashingAlgorithm这里的原因是因为使用弱算法签名的证书。解决方案查了下总结下来是换算法。操作步骤:  1、从证书颁发机构安装服务器的身份验证证书  2、在注册表H
Wesley13 Wesley13
3年前
DNS CAA 记录及创建方法
作者:gc(at)sysin.org,主页:www.sysin.org(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.sysin.org)关于CAA有一百多个被称为证书颁发机构的组织,可以颁发SSL证书来保证您的域的身份。如果您和大多数域所有者一样,
Stella981 Stella981
3年前
Chrome 或将于2018年正式弃用 HPKP 公钥固定标准
早些年谷歌工程师为了提高互联网整体的安全性避免因证书颁发机构违规操作而设计了HPKP公钥固定标准。公钥固定允许网站在服务器部署证书颁发机构的哈希值,若网站使用的证书与固定的哈希不对应则拒绝连接。公钥固定的现实意义在于如果有CA证书颁发机构违规向某个域名私自签发证书那么也无法实现对网站的劫持。但是现在谷歌浏览器已经决定弃用HPKP公钥固定标准