给网站安排上 HTTPS

如果一个网站没有 HTTPS 证书,就会被 Chrome 标记为 Not Secure。这促使我们必须在个人网站上启动 HTTPS 协议,借助 Let’s Encrypt(一家非营利性网站,提供免费的 SSL 证书),这将非常的轻松!

开始安排

官方推荐使用 Certbot 机器人自动安装。很显然,听从官方的安排永远是最佳的选择。Certbot 会询问你的 Web 服务器(cozy.moe 使用了 Nginx)和 VPS 的操作系统(cozy.moe 选择了 CentOS 7),然后就是详细的安装步骤:

开启 EPEL 源

Certbot 在 EPEL (Extra Packages for Enterprise Linux)上,于是我们第一步就是开启 EPEL 源:

1
2
$ yum -y install yum-utils
$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

安装 Certbot

当然是用 yum 直接安装咯~ 233

1
$ sudo yum -y install certbot python2-certbot-nginx

开始使用

因为 Certbot 非常智能,因此我们不需要再配置 Nginx,而是使用 Certbot 自带的 Nginx 插件:

1
$ sudo certbot --nginx

安装过程中 Certbot 会询问你很多问题,例如 Web 服务器上托管的多个 server 是否都要安装 HTTPS 协议?是否将 HTTP 跳转到 HTTPS?按需回答就好了。

Enjoy!

Life is hard, make it simple with Certbot.