最近在找免費ssl 憑證的時候,發現了下面這篇文章:
NGINX 使用 Let’s Encrypt 免費 SSL 憑證設定 HTTPS 安全加密網頁教學
試用後決定來推廣一下。這個免費憑證是由 Electronic Frontier Foundation這個機構發出的。如果英文還可以的,EFF 的官方網站推薦使用certbot這個程式來自動更新憑證,也可以去這個網站看看,裡面有不同Linux發行版的教學。
而nginx 1.9.5以上版本,有針對http/2(通過SSL)加速,就更顯出ssl 安全連結的優勢了。
如果你的linux發行版還沒有把nginx套件升級到1.9.5以上,可以按照這個教學來升級nginx。
letsencrypt變的更方便了
現在只需要加入cerbot的軟體庫
sudo add-apt-repository ppa:certbot/certbot
然後安裝cerbot,我的網站是用NGINX,所以安裝下面這個,用這行安裝會自動安裝所有相依的套件,絕對無腦!
sudo apt install python-certbot-nginx
之後就可以使用下面這行來取得SSL憑證,請把www.example.com改成你自己的網站
sudo certbot --nginx -d www.example.com
現在這樣安裝完後,系統會在cron.d中加入設定,自動每天幫你檢查兩次憑證是否到期!