從http到https你可以這樣做

Jouzeyu發表於2021-07-17

前言

為什麼需要將 http 升級到 https ?最直接的原因就是擴充微信小程式需要。

方式有很多,我們這次要說的是 Certbot,那麼開始吧!

準備環境

我們假設是在以下環境中使用 Certbot 的:

  • Ubuntu 20.04
  • Nginx

我們使用的 Linux 發行版是 Ubuntu ,伺服器上使用 Nginx。

安裝

開啟官網

image.png

選擇版本

image.png

安裝snapd

我們來了解幾個概念:

  1. Snap是最初由Canonical設計和開發的軟體包管理/軟體部署工具,簡而言之,Snaps是使用庫和依賴項編譯的應用程式。
  2. Snapd是一個REST API守護程式服務,它在Linux系統上執行以管理snap程式包(“snaps”),你透過客戶端應用程式與Snapd互動 - snap,它與snap store互動以在你的系統上下載和安裝Snaps。
  3. Snaps的優勢:Snaps安裝速度更快,更易於建立,執行更安全,並且可以自動和事務性更新,因此你的應用程式始終是最新的。Snaps可用於所有主要的Linux發行版,包括Ubuntu、Linux Mint、Debian、Fedora和Arch。

好了,相信你對snap和snapd的關係有了一定的瞭解,接下來正式安裝snapd軟體包:

# 更新包管理器到最新
sudo apt update
# 安裝snapd
sudo apt install -y snapd
# 確保snpd是最新的
sudo snap install core; sudo snap refresh core

最後一步前的操作

因為我們是用過snapd來安裝Certbot,所以應該刪除使用apt、dnf或yum等作業系統包管理器安裝的 Certbot 包 。

sudo yum remove certbot。

安裝

sudo snap install --classic certbot
# 執行此命令來確保certbot命令可以執行。
sudo ln -s /snap/bin/certbot /usr/bin/certbot

升級https

# 獲取https證照並自動編輯nginx配置
sudo certbot --nginx
# 僅生成https證照
sudo certbot certonly --nginx

測試自動續訂

sudo certbot renew --dry-run

結束語

總體來講,我覺得certbot安裝起來比較簡單,之前也用過一些其他的方式,比如阿里雲的免費證照,寶塔皮膚的證照等等,綜合下來最後選擇了certbot。

本作品採用《CC 協議》,轉載必須註明作者和本文連結
空舟湖上~      ——Jouzeyu

相關文章