雖然這篇文來的有點遲,不過還是不免俗的簡單介紹一下免費的憑證,Let’s Encrypt 是由多家大型公司為推廣 HTTPS 而成立的一個組織,網路上已經有蠻多教學文章了,不過個人認為 EFF(電子前哨基金會)推的 certbot 最為好用,至於網路上 SSL For Free,個人是不太信任這種服務就是了。
Certbot 的安裝很簡單先使用 dnf 指令安裝就好
dnf install certbot
之後就能下指令取得要的憑證
certbot certonly
第一個問題會問要使用檔案驗證或是伺服器驗證,一般來說使用檔案驗證即可輸入 1 之後 Enter
在輸入想申請的域名,請注意請先透過 DNS 把 IP 指到你目前這台電腦的 IP
例如我輸入 cras.4202.tw
之後輸入 webroot 路徑
例如我的 /wwwroot/cras.4202.tw
驗證憑證就會產生在 /etc/letsencrypt/live/ 內
接下來就是在 nginx 內設定憑證,透過修改上次的 Nginx 設定即可讓網站支援 https 連線
不同於上次的地方,加了一些東西。
listen 443 ssl http2;
listen [::]:443 ssl http2;
ssl_certificate /etc/letsencrypt/live/cras.4202.tw/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/cras.4202.tw/privkey.pem;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 10m;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
add_header Strict-Transport-Security max-age=63072000;
憑證路徑就改為自己的即可。