当前位置：首页 > article >正文

居然还在使用付费的https证书？

article 2026/3/21 12:49:42

网站的https证书过期了一直使用阿里云的免费ssl证书但是现在阿里云调整了策略[1]证书有效期从1年缩短到3个月了所以我决定放弃阿里云转而使用 Let’s Encrypt[2] 申请免费证书。简介Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构CA 由互联网安全研究组[3]ISRG运作详细介绍可以看这里[4]。申请证书按照官方文档[5]对于没有命令行访问权限的网站比如wordpress、cPanel等可以通过控制台设置或者申请后手动上传证书而我的网站服务器托管在阿里云拥有命令行访问权限所以直接使用官方推荐的 Certbot[6] ACME 客户端来管理证书这里详细记录下步骤。CertBot[7] 文档有详细的安装步骤我的 ubuntu14 上的步骤如下安装 snapdsnap[8] 是linux的应用程序包可以从其自身的snap store中安装、管理软件有点类似包管理器如 apt、yum但是不依赖linux发行版安全、跨平台且无依赖而 snapd 则是一个自动管理和维护 snap 的后台服务它们之间的区别请参阅官方文档[9]。Ubuntu 16.04LTS版及之上的版本已经集成了snapd无需再安装了而我的是 14所以需要手动安装。sudo apt update sudo apt install snapd测试是否安装成功可以安装官方的 hello-world 程序:$ snap install hello-world 2024-06-09T16:15:3908:00 INFO Waiting for automatic snapd restart... hello-world 6.4 from Canonical✓ installed执行并成功输出信息表示安装成功:$ hello-world Hello World!删除 certbot-auto 和任何 Certbot OS 软件包如果您使用操作系统包管理器如apt、dnf或yum安装了任何 Certbot 包则应在安装 Certbot snap 之前删除它们以确保运行命令certbot时将使用 snap而不是从操作系统包管理器进行安装。执行此操作的确切命令取决于您的操作系统但常见的示例是sudo apt-get remove certbot、sudo dnf remove certbot或sudo yum remove certbot。Ubuntu 14上并没有安装certbot-auto:$ apt-get remove certbot Reading package lists... Done Building dependency tree Reading state information... Done Package certbot is not installed, so not removed …… 0 upgraded, 0 newly installed, 0 to remove and 260 not upgraded.安装 Certbotok现在可以使用 snap 安装 Certbot 了:$ snap install --classic certbot certbot 2.11.0 from Certbot Project (certbot-eff✓) installed然后做一个软件链接方便执行:sudo ln -s /snap/bin/certbot /usr/bin/certbot获取并安装证书这是最简单的方式直接执行 certbot 申请证书并自动安装到 nginx:$ certbot --nginx Saving debug log to /var/log/letsencrypt/letsencrypt.log Enter email address (used for urgent renewal and security notices) ……这期间会询问多次主要是输入邮箱地址、同意协议、根据nginx已经配置的域名来选择需要启用https证书的域名等最后安装成功会输入如下信息:Congratulations! You have successfully enabled HTTPS on https://hankmo.com, https://bitcoinbook.hankmo.com, https://jason.hankmo.com, and https://jimmy.hankmo.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Lets Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -如果nginx没有准备好仍然可以手动获取证书后续再手动配置:sudo certbot certonly --nginx测试自动续订您系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器可在证书过期之前自动更新您的证书。您不需要再次运行 Certbot除非您更改配置。您可以通过运行以下命令来测试证书的自动续订sudo certbot renew --dry-run续订 certbot 的命令安装在以下位置之一/etc/crontab//etc/cron.*/*systemctl list-timers比如我的机器上timer如下$ systemctl list-timers NEXT LEFT LAST PASSED UNIT ACTIVATES Mon 2024-06-10 05:28:00 CST 12h left Sun 2024-06-09 16:31:32 CST 46min ago snap.certbot.renew.timer snap.certbot.renew.service检查证书是否已经生效现在访问网站可以看到证书已经生效说明证书安装成功。总结Lets Encryot 是一个免费颁发https证书的组织它提供了 Certbot 工具方便地为我们申请、安装证书不过它需要使用 snap 来安装整个过程其实比较简单完成后您的网站就可以通过 https 访问了。参考:Lets Encrypt 官方文档: https://letsencrypt.org/zh-cn/getting-started/[10]Certbot 官方文档: https://certbot.eff.org/instructions?wsnginxosubuntuxenial[11]snap 官方安装文档: https://snapcraft.io/docs/installing-snapd[12]引用链接[1] 调整了策略: https://help.aliyun.com/zh/ssl-certificate/product-overview/notice-on-adjustment-of-service-policies-for-free-certificates?spm0.2020520163.help.dexternal.62d23711Eoxaa5[2] Let’s Encrypt: https://letsencrypt.org/[3] 互联网安全研究组: https://www.abetterinternet.org/[4] 这里: https://letsencrypt.org/zh-cn/about/[5] 官方文档: https://letsencrypt.org/zh-cn/getting-started/[6] Certbot: https://certbot.eff.org/[7] CertBot: https://certbot.eff.org/instructions?wsnginxosubuntuxenial[8] snap: https://snapcraft.io/docs[9] 官方文档: https://snapcraft.io/about[10] https://letsencrypt.org/zh-cn/getting-started/: https://letsencrypt.org/zh-cn/getting-started/[11] https://certbot.eff.org/instructions?wsnginxosubuntuxenial: https://certbot.eff.org/instructions?wsnginxosubuntuxenial[12] https://snapcraft.io/docs/installing-snapd: https://snapcraft.io/docs/installing-snapd

居然还在使用付费的https证书？

相关文章：

居然还在使用付费的https证书？

1.28寸圆屏LCD驱动移植与GC9A01显示技术详解

TLB标记字段计算实战：从408真题到Linux内核源码解析（含C语言实现）

从钉钉/飞书到专业BPM：当业务增速跑赢流程架构，如何避免“推倒重来”的技术债？

GLM-OCR实战体验：上传图片秒出结果，识别准确率惊艳

如何通过Universal-x86-Tuning-Utility实现x86处理器性能释放：面向硬件爱好者的智能调校方案

CasRel关系抽取模型详细步骤：从原始PDF解析到结构化SPO存储的完整Pipeline

Unity 2D Spine 光晕效果优化：从Shader到后处理的进阶实践

深入理解 Qt 核心机制：信号槽与布局管理

OpenCode实战体验：用Qwen3-4B模型实现代码补全与重构，新手也能快速上手

全国地级市、乡镇、区县、行政村点位数据

从HTML到精准渲染：Flyingsaucer实战图片与PDF生成全解析

Vue3 分页加载避坑指南：如何解决“向下滚动时出现重复数据”的问题？

VideoAgentTrek Screen Filter助力短视频平台：批量处理用户视频的自动化流水线

【系统环境与基本命令】

别再让Docker镜像臃肿了！Poetry + Docker多阶段构建实战，镜像体积缩小6倍

Whisper语音识别镜像入门指南：环境要求、启动命令、常见问题全解析

锐捷交换机ZAM功能实测手记：当不支持Python的设备遇到ZTP会发生什么？

别再手动拼接链接了！用Uniapp + .NET Core 5.0搞定微信扫码跳转小程序的完整流程

如何破解直播数据孤岛？开源工具DouyinLiveWebFetcher的全链路解决方案

AFSim六自由度制导处理器实战解析：从配置到多阶段飞行控制

Ostrakon-VL-8B集成Node.js实战：构建AI图像描述API服务

3步构建AI文本生成平台：oobabooga从部署到应用实战指南

Linux 命令精讲：dpkg-query Debian 软件包查询工具详解

从转子检测到密码学：意想不到的互质数应用场景大盘点

从代码到蓝图：用Enterprise Architect实现UML逆向工程

MCP协议不是“新玩具”——头部券商、运营商、云厂商联合验证的6项SLA提升指标（附可复用基准测试脚本）

工程伦理核心概念解析与案例分析——从理论到实践

保姆级教程：Pi0机器人模型从安装到Web界面访问全流程

从永恒之蓝到持久化控制：基于Kali 2022与Win7的Meterpreter后渗透实战解析