哈喽大家好，我是qiuyming，我又来给大家讲建站了。话说又到了阳春三月啊，天气开始转暖，对于谁来说都是一件很开心的事情。然而你听说过“乐极生悲”吗，真正的凶手往往都是在我们放松的时候，给我们一记迎头痛击。所以一定要保持清醒的神智，准备着时刻保护自己——没错，我今天要讲的就是网络安全方面的知识。今天我们要学习避免自己的网站成为一个不安全的网站。我要教大家使用免费好用的Let’s Encrypt SSL证书，从而给自己的网站启用Https，Https想必大家都已经熟悉了，那么废蛋不多扯废话不多说，我们开始吧！

Let’s Encrypt是啥呢，让我们了解一下。

Let’s Encrypt是国外一个公共的免费SSL项目，由世界互联网安全集团（ISRG）主持开发，Linux 基金会托管。它的来头不小，由Mozilla、思科、IdenTrust和EFF发起，目的就是向网站自动签发和管理免费证书，以便加速互联网由HTTP过渡到HTTPS，目前Facebook等大公司开始加入赞助行列。

Let’s Encrypt不同于其他的SSL提供商，它是开源的，且允许用户自己部署在服务器上。同时它也允许其他个人和组织使用它来构建SSL提供网站。目前又拍云已经为用户提供了Let’s Encrypt免费SSL证书，但是作为Geek，我们还是自己在服务器上部署Let’s Encrypt吧！

首先我们要连接我们的网站服务器，由于我使用VPS，所以我用Xshell软件来进行连接。用Hostinger的，点控制面板里的”SSH“就可以连接。

接着我们按顺序执行如下命令：

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

./certbot-auto

执行完这一步，我们就完成了安装启动，接着我们设置证书信息

./certbot-auto certonly –email 你的电子邮箱（支持国内的qq邮箱等） –agree-tos –webroot -w 你的网站文件夹在服务器中的位置 -d 你的域名

 

做完这一步，恭喜！你已经把SSL证书导入了服务器中！

不过还没有完，我们还需要完成证书与网站的对接：
这里我只给出Nginx的配置，比较简单，我们只需要把配置文件中加上listen 443 ssl。增加如下代码：

 

ssl_certificate /etc/letsencrypt/live/你的域名/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/你的域名/privkey.pem;

ssl_ciphers “EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5”;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

(注意：listen 443 ssl要加在listen 80的下面，代码要加在#error-page下面)
顺便附上效果图：(戴维科技官网)

注意：每三个月需要执行如下命令来续期：

./path/to/certbot-autorenew –quiet –no-self-upgrade

可以加到定期执行里

 

好啦，本期Website梦工厂就到此结束了，关于Let’s Encrypt的问题大家可以在下面的评论中提出，另外再给大家几篇有关Let’s Encrypt的文章网址：

https://freehao123.com/lets-encrypt

https://www.vpser.net/build/letsencrypt-free-ssl.html

如果您觉得好的话，可以打赏作者，这个是正宗打赏链接，别点下面的