原文链接 今天,如果你要运营一个网站,那HTTPS已经是必不可少的了. 现在,如果仍然使用HTTP,会面临一些障碍,包括但不限于:
因而,给你的网站加上HTTPS是非常有必要的. 我个人的网站,都一律只支持HTTPS 但是一直以来,影响HTTPS普及的最大问题主要是HTTPS证书需要付费. 如果你知道有完全免费的HTTPS的证书,会不会更积极的使用HTTP? 今天我就简单讲下如何申请免费的HTTPS证书 1. 免费?是的,有一些商业组织及非赢利组织允许申请免费的HTTPS证书.最著名的包括:
并且,上述涉及到的无论是Let's Encrypt还是ZeroSSL,都支持通配符HTTPS证书申请, 比如我以 因而,如果不是对HTTPS证书级别要求非常高的需求,比如支付或其它,针对个人网站在内的大部分完全可以考虑申请这样的HTTPS免费证书 当然免费的HTTPS有一些限制, 上述免费HTTPS限制主要是每次申请的证书的有效期只有90天(可无限续期),不过这个问题容易解决,很多开源的工具都支持自动续期。 2. 如何申请当然,上述所说的无论是 不过按照官网的做法,申请下来并不是非常方便和简单 好在,互联网上永远有优秀的人提供优秀的工具与服务,
因此,使用 3. 申请步骤接下来详细的阐述下如何申请免费的HTTPS证书
你需要有一个注册及购买一个能自己管理的域名,同时能SHELL到服务器上(因为acme.sh是以shell方式申请)
email改为你自己的邮箱
acme.sh支持非常多的申请方式,这篇文章中,我选择DNS API的方式,我个人认为它最简单 因为是使用DNS API的方式,所以我们要申请DNS服务提供的API KEY,这里我以国内最著名的DNSPOD以及国外的Cloudflare来简单说明下 DNSPOD申请API KEY*
Cloudflare申请API KEY
其它DNS服务提供商到acme.sh文档上查阅,步骤大都非常类似
如前所述, acme.sh支持多个不同的HTTPS服务提供商,包括Let's Encrypt以及ZeroSSL, 它默认使用的是ZeroSSL 我更喜欢Let's Encrypt,它是一个非赢利组织,纯粹为普及HTTPS,而且它的证书更普遍及通用
申请了DNS服务商的相关KEY并export之后,就可以直接通过acme来申请相关的HTTPS证书了 稍微解释下这个命令
一切顺利的情况下,最后会输出生成的证书的相关信息 4. 配置HTTPS证书以最流行的Nginx为例,配置使用HTTPS 如果你希望你的网站只支持HTTPS,不允许使用HTTP访问,那也比较简单,在nginx中加入以下配置 这样当访问HTTP时,会自动跳转到HTTPS 5 续期需要注意的是,申请到的HTTPS证书只有90天有效期。需要在有效期到期前续期。 如果是用我在这篇文章中的 你也可以使用以下命令提前renew的你的证书 就是在申请的命令之上,添加 如果你想要查询本机上申请了哪些证书,到期时间及下次自动续期时间等。使用 终需要说明的是,除了DNS API申请HTTPS以外, acme.sh还支持 总而言之,在今天的互联网,给你的网站加上HTTPS,已经是非常简单并且成本极低的事情了. 你应该毫不犹豫的给你的网站加上HTTPS,还在等什么呢,立刻行动起来! |
|