Certbot为站点添加SSL证书

2017年1月发布的Chrome 56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”，若用户使用2017年10月推出的Chrome 62，带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”，此外，苹果公司强制所有iOS App在2017年1月1日前使用HTTPS加密.

下面简单介绍一下用certbot为nginx站点添加ssl证书过程

步骤

1.下载certbot
2.配置部署ssl

certbot 在文档做的非常好,并且官网针对不同的系统,不同的站点提供不同的下载命令
官网地址:https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx

安装过程

1,选择自己需要运行站点,以及服务器的系统

image.png

2.选择完以后,下面会出现安装的步骤,跟着敲就行

image.png

例子:这里以nginx为例,安装步骤如下

1.添加 Certbot PPA

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

2.安装certbot

sudo apt-get install certbot python-certbot-nginx

3.获取并安装证书

sudo certbot --nginx
# 或者可以选择只获取证书,不安装
sudo certbot certonly --nginx

运行上面命令后,就会到安装过程中
1.填写email(以后有问题都会发邮件到指定邮箱)
2.是否接受协议
3.是否分享邮件地址
4.选择需要加证书的域名,空格是选择全部
5.选择是否http重定向https

借鉴https://steembr.com/cn/@oflyhigh/certbotnginxssl-2019-07-12