let's encrypt

发表于 2017-08-26 更新于 2023-02-21

安装

最近打算博客转 https, 有什么好处就不多说了, 反正是没人看的博客, 转了也不会有什么性能问题(笑).
在我自己的博客上使用 let’s encrypt 证书还是非常方便的, 官方的文档和 certbot, 直接就迁移到了 https.

我这里就列一下 Ubuntu 16.04 - Nginx 环境下的命令流程, 但是最好以文档为主.

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx
sudo certbot --nginx

然后根据自己的需要配置下 certbot 选项.

看到 Congratulations 基本可以认为成功了. 这时候访问博客已经变成了 https. typecho 大部分情况都适应的良好, 开启 f12 发现有一个资源被 blocking, 直接在代码里改成 https 就行. 有必要的话可以进管理后台更新一下站点信息到 https.

certbot 会自动配置 cron, 大概是每天 0/12 点调用 certbot renew, 这个命令会检查和更新时间少于 30 天的证书, 不需要额外配置.