認識Certbot和Let’sEncrypt

怎么說，要普及下這個Let'sEncrypt和Certbot這兩個神器。Certbot就是Let'sEncrypt強烈建議使用的幫手，專門讓您的網(wǎng)站快速安全地擁有SSL證書。所以，用了這個，您的網(wǎng)站不僅'破殼重生'加密傳輸，還能提高在搜索引擎上的口碑分數(shù)。關(guān)鍵是，Let'sEncrypt給我們的SSL證書提供全免費福利，像咱們這種關(guān)注省錢的中小站主們，真是撿到寶！

下面這步，就得看咱們各自使用的系統(tǒng)和環(huán)境選哪種裝法了。拿啥例子來說的好？比如說，您要是正在用CentOS6系統(tǒng)搭lnmp環(huán)境的話，那就得敲個特別的命令讓自動安裝開始。安裝過程中它會安幾個Python的包唄，所以您得有點兒耐心等等到出現(xiàn)"IsthisOK?"的時候嗯聲確認就成。

cd /root/
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto

安裝過程中的小貼士

裝軟件的時候可能有些小問題，比如說填郵箱，它會問你要不要把郵箱告訴Let’sEncrypt的朋友們。這完全看你想不想，我自己是選不說的，保留了一點兒隱私。

碰到打不開網(wǎng)址https://example.com/.well-known/acme-challenge/test無法打開的時候不必緊張，可能只是你的網(wǎng)站主機配置出了點小問題。按提示弄幾下就好了。

mkdir ~/.pipcat > ~/.pip/pip.conf <<EOF[global]index-url = https://pypi.doubanio.com/simple/[install]trusted-host=http://pypi.doubanio.comEOF

證書的生成與管理

裝好Certbot后，生成的SSL證書就在你的電腦上，路徑是/etc/letsencrypt/live/你的網(wǎng)址/。這可是保護你網(wǎng)站的寶貝，別忘了保存好。具體來說，就是那個叫cert.pem、chain.pem、fullchain.pem和privkey.pem的4個東西了，可得放在心上。

接下來，我們得去Nginx或者Apache的設(shè)置里面添加上這幾個證書的位置喔。這個步驟可不能馬虎，直接影響著SSL證書能不能順利用起來別忘了把配置里的網(wǎng)址啥的換一下，這樣咱們就能放心地開搞~

配置優(yōu)化與測試

設(shè)置完證書路徑后，你的主域名和www域名就能自動轉(zhuǎn)向https域名。這個操作既提高用戶體驗又利索地做了SEO優(yōu)化。新建成的網(wǎng)站就算啥也沒放，可能會顯示出“403Forbidden”錯誤消息，但這不耽誤主域名和www域名自動轉(zhuǎn)向的功能發(fā)揮！

別忘了上www.ssllabs.com/ssltest/~測下你的SSL證書能用不。我測出來結(jié)果是A+，牛逼！這不但說明你家網(wǎng)站靠譜，還能讓你在圈子里出彩。

續(xù)約與維護

location ~ /.{deny all;}這段配置刪掉或注釋掉或在這段配置前面加上location ~ /.well-known {allow all;}

免費的Let’sEncryptSSL證書好用又實用，有效期僅為90天！但是別擔(dān)心，咱們不用等到過期再去辦理新的。只要動動手，更新的工作都能交給計算機自動搞定，非常方便省力！這樣一來，你的網(wǎng)站就能一直保持安全狀態(tài)，再也不用擔(dān)心頻繁更新帶來的麻煩了。

總之，用Certbot部署Let’sEncryptSSL證書，傻瓜式操作就能搞定，效果還超給力！讓您的網(wǎng)站既安全又高大上，多好

文章結(jié)尾：

好，恭喜您順利給自家網(wǎng)站裝好了SSL證書。那么在這個歷程中有沒有遇到什么有趣或者有點兒棘手的事？歡迎來咱評論區(qū)說說你們的經(jīng)歷，互相取個經(jīng)。別忘了點贊關(guān)注這篇文章這樣更多人就能學(xué)到怎么能快速輕松搞定SSL證書！