Let's encrypt的HTTPS证书的签发与续命

题图
前几日SSL证书挂了几天,虽然我知道本博客本来就没有人看,但毕竟也算是服务中断,在此说一声。


之前我在这篇博客里讲了如何在Ubuntu的Nginx上搭建Let's Encrypt作为加密证书。几个月不见,他们终于好好地做了一个程序用来自动化签发和续期流程。这货叫做 Certbot,挂在电子前哨基金会下面(说起来好像lets encrypt也跟eff有关)。

这个用起来没法更好用了,简而言之就是直接安装certbot,然后用他的一个半自动的交互界面一步步走就行了,几个注意事项:

  • 如果你发现certbot没法自动安装:比如你看到什么and 'x86_64-linux-gnu-gcc' failed with exit status 4,可能是因为你的VPS内存不足(比如我可怜的512M),这时你要做的是暂时service mysql stop就万事大吉了。
  • 另外在一开始选择webroot还是stand alone验证方式的时候, 选stand alone server可以避免一些国内的DNS服务商不解析外国VPS的问题(比如DNSPod). 选择stand alone server需要暂时关闭nginx服务(废话因为nginx占着80端口呢, 具体来说, service nginx stop)

还没有试过auto renew, 等八月份这张证书过期了之后再说吧!