刚架这个博客的时候就顺便弄了 SSL 证书,用的 StartCom,申请之后除了一年一续,也没去多管。前几天续了证书以后发现 Chrome 仍然不认,查了一下才知道原来 StartCom 作死,已经被 Chrome 和 Firefox 拉黑了。
于是乎又是一番搜索,发现了现在用的 Let’s Encrypt。
和 StartCom 不同的是,Let’s Encrypt 提供了一个可以在服务器上运行的程序,签发证书,自动配置 HTTPS(虽然并没有成功),方便了很多。
根据官方文档,下下来跑一遍就可以了
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
但是并不认我Nginx的配置,于是只能先拿证书,再手动配置了。
./certbot-auto certonly
过程中会提示输出域名和 wwwroot 地址等信息,一步一步来就可以了。具体可以参考官网(https://letsencrypt.org/),总的来说还算是轻松愉快的。