流量黑产,在有了加密的https后偃旗息鼓,中国的大型网站为了自己的收益,也早早就拥抱了https。

自己的小站很早使用了letsencrypt,之前是ubuntu系统,certbot 机器人很好用,直接傻瓜输入命令即可。

后来从ubuntu 搬到了centos,因为自己的nginx是自定义路径安装,certbot无法使用,只好手动生成后拷贝密钥。但每隔3个月就要拷贝太麻烦。于是花点时间研究下。

letsencrypt是一个证书签署机构,原理很简单,分为两步 1 给一串文本,引导你放到自己域名的机器上,然后验证这串文本,通过后即可知道此域名属于你。 2 本地生成你自己的key,根据你提供的key,签署生成你的ca证书,并且给到你使用。

因为我的web server是nginx,所以证书的使用放到了nginx。

以上可以搞成自动化,certbot不好用的话,从官方推荐工具中选择了一个纯bash的小工具。 官方小工具列表: https://letsencrypt.org/docs/client-options/ 个人推荐小工具: https://github.com/Neilpang/acme.sh