免費的ssl憑證open source – Let’s encrypt

最近很多ssl的需求,Google開始對於https的網域進行SEO加分,進一步push整個web加入轉換成https的加密連線環境,這已經是勢不可擋的趨勢了!

而好的ssl憑證以前是要用買的而且有些十分昂貴,各大瀏覽器也不見得會完全支援,常常有花了錢卻得到破掉的盾牌這種鳥事發生,但是在去年開始,各大網路公司一起進行了一個open source program 讓大家都可以得到免費且有效的ssl憑證,而這個專案就是Let’s enscrypt!

利用Let’s enscrypt產生ssl憑證:

把整個專案拉下來

獲取ssl憑證

會進入一個畫面,基本上就是填Email跟要Agree後就會產生了。

這邊就可以看到產生了fullchain.pem和privkey.pem這兩個會需要用到的檔案

Nginx Conf 設定

剩下的就照抄之前的設定了,然後重啟nginx即可生效

Auto ReNew 憑證

這個指令可以renew憑證,所以就放入crontab去

把以下這段放進去,就會定時幫我們更新憑證了,這樣就大功告成了!Yes!

參考資料

https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04

https://technologyofkevin.com/?p=470

http://www.ithome.com.tw/news/98767

https://blog.serv.idv.tw/2016/02/letsencrypt-ssl-setting/

http://laravel5-book.kejyun.com/hosting/hosting-install-lets-encrypt.html

http://technews.tw/2016/03/10/lets-encrypt-million/

最後補充一個特別的消息,本來想要讓Amazon CDN cloudfront也設定ssl for customer domain,Amazon在今年一月居然佛心來的送ssl憑證 只要使用他們家的cloudfront服務跟EC2,省了我很多事情,一鍵就搞定了!詳情看:AWS 也推出免費的 SSL Certificate 給 ELB 與 CloudFront 用了

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *