Https證書申請
時間飛逝,現在https已經是web專案必選項了。
早在很久之前,就有過一篇文章提https,裡面提供的證書申請方案已經過時。
其實,一直以來都有機構或組織提供openssl證書服務,最接地氣的就應該是Let’s Encrypt 。
去年年初,我們公司搭建環境的時候,就是用的是它提供的ACME.sh ,可以看到它還是比較遠古的,很多步驟,而且我們公司後來出現過它證書沒有自動建立的問題~~
在一個夜黑風高的晚上,馬上鑽被窩的我,被領導電話奪命追魂,因為公司官網無法訪問了,嚇得我瞬間睡意全無。
開啟電腦才發現是證書過期了~~
慌忙中我怎麼有耐心執行完acme.sh的所有步驟~~不能夠的!
google一查,原來已經有更智(lan)能(duo)的方案了:certbot
有了它,我們只需要兩步即可完成證書替換:
$ wget https://dl.eff.org/certbot-auto $ chmod a+x certbot-auto $ sudo /path/to/certbot-auto --nginx
然後順著導航提示回車即可。是不是很爽?
睡覺~