使用Let’s Encrypt SSL让网站支持https

other things 计算机与 Internet 2018-02-21 arnehuo 手机阅读

鉴于以后浏览器都推荐使用https了,虽然在公司的项目很早以前就开始用了,但是始终没有动力去更新自己的个人网站,过节放假在家重新架设了一次wordpress,就让它也支持https吧。让我们开始吧,一共就4步

系统环境:centos7,nginx
1 安装certbot

yum install certbot

2 获得证书

certbot certonly --webroot -w /var/web/allhuo.com/ -d allhuo.com -d www.allhuo.com/

3 设置nginx

listen 443;
ssl on;
ssl_certificate /etc/letsencrypt/live/allhuo.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/allhuo.com/privkey.pem;

4 设置自动更新
在crontab中添加

15 3 * * * /usr/bin/certbot renew --quiet

基本上已经完成了主要步骤,就是这样的简单。

以后大家浏览我的blog就是https了