使用Let’s Encrypt,为你的网站开启免费SSL证书

自从去年做的一个网站被GFW之后,就打算为自己的blog开启ssl,之前使用的是Start SSL的服务。使用不久,由于安全性的原因,Start SSL的证书被Mozilla、Chrome、苹果等厂商封锁。很长的一段时间,访问网站的时候绿色的小锁都会是红颜色的。但是,老夫患拖延症久矣。再加上,个人blog访客较少,不会带来什么隐患,就一直没有处理。

前几天,Start SSL的证书到期,打开blog是禁止访问的状态,就趁一个周六的上午,使用Let’s Encrypt更新了网站的SSL证书,在此记录使用Let’s Encrypt生成免费SSL证书并开启https访问的教程,就算一个笔记吧。

Let’s Encrypt 简介

如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书,Let’s Encrypt 就是一个 CA。我们可以从 Let’s Encrypt 获得网站域名的免费的证书。这篇文章也主要讲的是通过 Let’s Encrypt + Nginx 来让网站升级到HTTPS。

Certbot 简介

Certbot 是Let’s Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费的Let’s Encrypt 证书。Certbot 是支持所有 Unix 内核的操作系统的,个人博客的服务器系统是CentOS 7,这篇教程也是通过在个人博客上启用HTTPS的基础上完成的。 继续阅读“使用Let’s Encrypt,为你的网站开启免费SSL证书”