三分钟在阿里云中用上免费SSL

gaoch

2018-10-23

Tags: 云计算 CLOUD+ 原创教程 TUTORIAL 操作系统 LINUX 网站建设 WEBSITE 阿里云

给自己的网站添加SSL证书其实并不复杂,但是关键一点就是首先要拥有一个SSL证书。由于SSL证书价格不菲,很多个人站长会选择放弃使用Https。但是,自从开源、免费的Let’s Encrypt证书出现后,我觉得SSL也是我们草根站长可以玩的了。 https://blog.csdn.net/ithomer/article/details/78075006

根据 https://certbot.eff.org/lets-encrypt/ubuntubionic-apache 官方教程指引,可以很快在阿里云的服务器中用上Let’s Encrypt的证书,全程只需三分钟。

安装软件

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache

获取证书

运行下述命令将启动一个向导,自动为你获取证书,并更新APACHE网站配置启用证书。

$ sudo certbot --apache

更新证书

从Let’s Encrypt申请的证书有效期很短,只有90天。因此需要每隔一段时间续订一下。运行下列命令将模拟更新证书。

$ sudo certbot renew --dry-run

添加 cron 来自动化。

# crontab -e

在 crontab 中添加下列两行,将会每隔90天自动运行续订任务。

# renew Let's Encrypt SSL cert every 90 days
0  0  */90 * * certbot renew

作者简介

Chun-Hui Gao is a Research Associate at Huazhong Agricultural University.

重复使用

Text and figures are licensed under Creative Commons Attribution CC BY 4.0. The source code is licensed under MIT. The full source is available at https://github.com/yihui/hugo-prose.

欢迎修订

如果您发现本文里含有任何错误(包括错别字和标点符号),欢迎在本站的 GitHub 项目里提交修订意见。

引用本文

如果您使用了本文的内容,请按照以下方式引用:

gaoch (2018). 三分钟在阿里云中用上免费SSL. BIO-SPRING. /post/2018/10/23/2018-10-23-setup-ssl-in-aliyun/

BibTeX citation

@misc{
  title = "三分钟在阿里云中用上免费SSL",
  author = "gaoch",
  year = "2018",
  journal = "BIO-SPRING",
  note = "/post/2018/10/23/2018-10-23-setup-ssl-in-aliyun/"
}