使用 Let's Encrypt 为服务器配置 SSL Certificate

Last
  2023-11-25 20:59:38 2023-11-25 20:59:38 Created      485 Words  2 Mins  30

前言

  • 部署在 Netlify 上的 React 前端发来悲报:既然客户端与前端服务器的连接是 HTTPS,那么前后端之间的连接也必须是 HTTPS,无法使用 ip 直连服务器了。
  • 需要配置 ssl 认证才能启用 https 连接,鉴于企业级认证的费用过于昂贵,笔者选择使用 let’s encrypt 提供的免费 ssl 认证。

Let’s Encrypt

  • Let’s Encrypt 是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。
  • 本文使用 Certbot 完成 SSL 认证的获取,详见其官方文档,或是这篇教程

安装 Certbot

  • 使用 apt:
1
sudo apt install certbot python3-certbot-nginx

获取 SSL 认证

  • 使用 Certbot:
1
sudo certbot --nginx -d example.com -d www.example.com

根据提示输入邮箱并同意条款。

  • 成功后,会出现以下提示:
1
2
3
4
5
6
7
8
9
10
11
OutputIMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/example.com/privkey.pem
   Your cert will expire on 20xx-xx-xx. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:
   ...

留意证书文件和密钥文件的保存位置:/etc/letsencrypt/live/example.com/

Nginx

  • 在 Nginx 中启用 ssl,在主配置文件中 http 中添加如下配置:

注意

下方配置中,有许多笔者未能完全理解,请谨慎参考。

1
2
3
4
5
6
7
ssl_protocols TLSv1.2 TLSv1.3;

server {
    listen 443 ssl;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}

Cloudflare

  • 本人的域名使用 Cloudflare 的 DNS 服务,可以在域名相关的配置选项中找到 “SSL/TLS” > “Overview”,将 “SSL/TLS encryption mode” 更改为 “Full”

测试

  • 可使用 Qualys SSL Labs 对域名进行测试。
  • 经过上述流程配置后的域名连接 SSL 评级应为 “A” 级。
  • Title: 使用 Let's Encrypt 为服务器配置 SSL Certificate
  • Author: Last
  • Created at : 2023-11-25 20:59:38
  • Link: https://blog.imlast.top/2023/11/25/ssl-certificate/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
Nickname
Email
Website
0/500
  • OωO
  • |´・ω・)ノ
  • ヾ(≧∇≦*)ゝ
  • (☆ω☆)
  • (╯‵□′)╯︵┴─┴
  •  ̄﹃ ̄
  • (/ω\)
  • ∠( ᐛ 」∠)_
  • (๑•̀ㅁ•́ฅ)
  • →_→
  • ୧(๑•̀⌄•́๑)૭
  • ٩(ˊᗜˋ*)و
  • (ノ°ο°)ノ
  • (´இ皿இ`)
  • ⌇●﹏●⌇
  • (ฅ´ω`ฅ)
  • (╯°A°)╯︵○○○
  • φ( ̄∇ ̄o)
  • ヾ(´・ ・`。)ノ"
  • ( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
  • (ó﹏ò。)
  • Σ(っ °Д °;)っ
  • ( ,,´・ω・)ノ"(´っω・`。)
  • ╮(╯▽╰)╭
  • o(*////▽////*)q
  • >﹏<
  • ( ๑´•ω•) "(ㆆᴗㆆ)
  • 😂
  • 😀
  • 😅
  • 😊
  • 🙂
  • 🙃
  • 😌
  • 😍
  • 😘
  • 😜
  • 😝
  • 😏
  • 😒
  • 🙄
  • 😳
  • 😡
  • 😔
  • 😫
  • 😱
  • 😭
  • 💩
  • 👻
  • 🙌
  • 🖕
  • 👍
  • 👫
  • 👬
  • 👭
  • 🌚
  • 🌝
  • 🙈
  • 💊
  • 😶
  • 🙏
  • 🍦
  • 🍉
  • 😣
  • 颜文字
  • Emoji
  • Bilibili
0 comments
No comment
Powered by Twikoo v1.6.40
On this page
使用 Let's Encrypt 为服务器配置 SSL Certificate
  1. 前言
  2. Let’s Encrypt
    1. 安装 Certbot
    2. 获取 SSL 认证
  3. Nginx
  4. Cloudflare
  5. 测试