2016年11月

反向代理+lnmp+免费SSL证书Let's Encrypt(certbot)配置指南

不知不觉用了Let's Encrypt的SSL证书快一年了,虽然https对我而言不是必需品,但是搭建一个https还是很有必要的。

不知道什么时候Let's Encrypt已经进行了更新,对CentOS推出了新的脚本,叫做Cerbot,依赖epel-release
我没有去读let's Encrypt的realease notes,就我目前而言发现的改变之处如下:

  • 优化了申请证书的流程,原来似乎是通过DNS查询,现在是会在域名指向的文件夹下生成一个.well-known文件夹并生成一个随机文件进行验证(似乎不用关闭Nginx的80端口了)
  • 多个域名可以共有一个证书了(也许以前也可以)

- 阅读剩余部分 -