搭建网站(5)网站申请Let’s Encrypt泛域名证书升级HTTPS

HTTPS是一种通过计算机网络进行安全通信的传输协议。经由HTTP进行通信,但是利用SSL/TLS来加密数据包。现在大部分浏览器均对HTTPS有要求,在Chrome浏览器中,没有HTTPS的网站会提示不安全(像下图这样)。一个没有HTTPS的网站多少都会影响到用户的体验。这里介绍如何申请certbot泛域名证书。 证书介绍 Let’s Encrypt是一家提供免费,开放证书的公司,支持自动更新,同时支持泛域名证书的申请。泛域名相比单个域名更容易维护,例如有多个二级域名的网站,像本站的移动站和PC站点采用二级域名来区分,只要申请一个泛域名证书即可。 安装流程 根据官网安装流程安装即可,不同操作系统及配置文件可能稍有不同,具体请参考官方文档,这里只介绍Ubuntu16.04系统NGINX服务器下的安装。 1、安装certbot程序 $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot / certbot $ sudo apt-get update $ sudo apt-get install python-certbot-nginx 2、申请证书 由于我的域名解析在DNSPOD,而certbot并没有支持DNSPOD的插件,所以只能手动申请。 $ certbot certonly -d *.tangtr.com –manual –preferred-challenges dns –server https://acme-v02.api.letsencrypt.org/directory 将上述命令中的“*.tangtr.com”更改为你自己的域名。 –manual交互式获取,–preferred-challenges dns使用DNS验证的方式(泛域名只能使用DNS验证),–server指明支持acme-v02的Server地址,默认是acme-v01的地址。 输入命令后,会提示以下内容。 软件要求域名在DNSPOD做域名解析,来到DNSPORD处,添加TXT解析。 点击添加记录,将红框处的一串数据填写到记录值处,将_acme-challenge.tangtr.com添加到主机记录处(填写你自己后台提示的网站) 添加好后像下面这样。 点击保存后,稍等片刻,在自己的电脑上打开命令提示符(CMD) $ nslookup -q=txt _acme-challenge.tangtr.com […]