使用let’s encrypt让自己的博客启用https(基于debian7+apache2)

之前用过starssl的免费ssl证书,现在到期了,因为申请和续期都很麻烦,所以懒得再弄。最近在网上看到去年底,成立了个新机构(from wiki):
Let’s Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。

一是简单,二是免费,为啥不用呢,于是看了看文档,就开始弄了:

假如你是example.com 的所有者,只要在server端登录,并执行:

如果之前域名解析正常可以访问的话,会有如下提示:

说明证书链和私钥、证书已经产生了。。。

如果失败,则会有类似提示:

这就需要另外改配置了。。。

然后修改一下apache的配置文件:

然后重启apache服务:

最后在crotab中设置2个月更新一次证书(因为这个机构的证书只有3个月有效期):

添加定时任务

搞定,简单吧。。。
可以到www.ssllabs.com测试一下评级,满足一下虚荣心。。。
2016053120127

参考资料:
1.https://letsencrypt.org/getting-started/
2.https://certbot.eff.org/#debianwheezy-apache
3.https://ksmx.me/letsencrypt-ssl-https/?utm_source=v2ex&utm_medium=forum&utm_campaign=20160529
4.http://blog.rlove.org/2013/12/strong-ssl-crypto.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注