问题描述
博客笔记都是静态页面,用不用HTTPS都可以,但是大家都在用…………所以尝尝味道嘛,反正也买不起证书…………而且用这东西只是早晚的事情。
本文将介绍如何申请免费证书来启用HTTPS站点。
如何获取免费HTTPS证书?
提供免费证书的机构
通过「Let’s Encrypt」机构,由非营利性组织 互联网安全研究小组提供的免费、自动化和开放的证书颁发机构(CA)。为了让我们用上免费证书(Let’s Encrypt)。
申请免费证书的方法
官方鼓励自动化证书申请,并推荐使用「Certbot」客户端(当然还有其他客户端)。它可以实现证书自动续期,无宕机时间,可手动配置,易用,跨平台,文档完善等众多优点。
注意事项
使用客户端,需要有服务器访问权限(如果没有Shell访问权限,请参阅官方「Without Shell Access」文档)。
如果是试用自动证书申请,请使用「staging environment」,避免触发频率限制。
相关连接
# Why ninety-day lifetimes for certificates?
(1)由于时间周期短,可以减少密钥泄漏和证书无法带来的损害。
(2)鼓励自动化,减轻大量站点证书续期问题。
参考文献
Let’s Encrypt/Getting Started
快速签发 Let’s Encrypt 证书指南
certbot instructions