https://zhaowang.me/tags/letsencrypt/ Recent content in letsencrypt on 黑猫说 Hugo -- gohugo.io en-us Fri, 12 Jul 2019 22:42:00 +0000 https://zhaowang.me/archives/39/ Fri, 12 Jul 2019 22:42:00 +0000 https://zhaowang.me/archives/39/ <p>流量黑产，在有了加密的https后偃旗息鼓，中国的大型网站为了自己的收益，也早早就拥抱了https。</p> <p>自己的小站很早使用了letsencrypt，之前是ubuntu系统，certbot 机器人很好用，直接傻瓜输入命令即可。</p> <p>后来从ubuntu 搬到了centos，因为自己的nginx是自定义路径安装，certbot无法使用，只好手动生成后拷贝密钥。但每隔3个月就要拷贝太麻烦。于是花点时间研究下。</p> <p>letsencrypt是一个证书签署机构，原理很简单，分为两步 1 给一串文本，引导你放到自己域名的机器上，然后验证这串文本，通过后即可知道此域名属于你。 2 本地生成你自己的key，根据你提供的key，签署生成你的ca证书，并且给到你使用。</p> <p>因为我的web server是nginx，所以证书的使用放到了nginx。</p> <p>以上可以搞成自动化，certbot不好用的话，从官方推荐工具中选择了一个纯bash的小工具。 官方小工具列表： <a href="https://letsencrypt.org/docs/client-options/">https://letsencrypt.org/docs/client-options/</a> 个人推荐小工具： <a href="https://github.com/Neilpang/acme.sh">https://github.com/Neilpang/acme.sh</a></p>