免費的ssl憑證open source – Let’s encrypt

最近很多ssl的需求，Google開始對於https的網域進行SEO加分，進一步push整個web加入轉換成https的加密連線環境，這已經是勢不可擋的趨勢了！

而好的ssl憑證以前是要用買的而且有些十分昂貴，各大瀏覽器也不見得會完全支援，常常有花了錢卻得到破掉的盾牌這種鳥事發生，但是在去年開始，各大網路公司一起進行了一個open source program 讓大家都可以得到免費且有效的ssl憑證，而這個專案就是Let’s enscrypt!

利用Let’s enscrypt產生ssl憑證：

把整個專案拉下來

獲取ssl憑證

會進入一個畫面，基本上就是填Email跟要Agree後就會產生了。

這邊就可以看到產生了fullchain.pem和privkey.pem這兩個會需要用到的檔案

Nginx Conf 設定

剩下的就照抄之前的設定了，然後重啟nginx即可生效

Auto ReNew 憑證

這個指令可以renew憑證，所以就放入crontab去

把以下這段放進去，就會定時幫我們更新憑證了，這樣就大功告成了！Yes!

參考資料

https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04

https://technologyofkevin.com/?p=470

http://www.ithome.com.tw/news/98767

https://blog.serv.idv.tw/2016/02/letsencrypt-ssl-setting/

http://laravel5-book.kejyun.com/hosting/hosting-install-lets-encrypt.html

http://technews.tw/2016/03/10/lets-encrypt-million/

最後補充一個特別的消息，本來想要讓Amazon CDN cloudfront也設定ssl for customer domain，Amazon在今年一月居然佛心來的送ssl憑證 只要使用他們家的cloudfront服務跟EC2，省了我很多事情，一鍵就搞定了！詳情看：AWS 也推出免費的 SSL Certificate 給 ELB 與 CloudFront 用了