之前阿晨就分享过,阿晨的运维笔记 | 只要5分钟,给你的网站插上Https的翅膀,但是现在阿里云证书取消了免费证书的售卖,而且之前那种模式免不了一年后忘记重新配置导致网站HTTPS
过期的问题。所以今天阿晨分享一个一劳永逸的方法!
开始之前,建议按照阿晨的另一篇Ubuntu一键部署Docker先部署上Docker
和Docker Compose
,因为待会会用上。
方案简介
Let’s Encrypt和CertBot
我们申请和使用
Let's Encrypt
的免费HTTPS
证书, 就需要一个证书申请和管理的工具, 然后certbot
是官方推荐的申请工具, 我们使用这个工具申请和管理我们的证书
certbot
支持大部分的Linux
发行版
上面也提到,现在阿里云不售卖免费证书了,但是如果我们(实际上是公司)想白嫖怎么办呢?就得用到Let's Encrypt
了。
下面阿晨就分享下如何一键部署CertBot
并开启自动续期。
方案实施
准备
-
Docker
以及Docker Compose
环境 - 域名
DNS
已经指向待部署的服务器,因为脚本校验证书所属权,需要访问域名
废话少说,这就开始!