免费SSL证书的使用——Let’s Encrypt

Let’s Encrypt

Let’s Encrypt 是一个于2015年三季度推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。
Let’s Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务。主要赞助商包括电子前哨基金会,Mozilla基金会,Akamai以及思科。2015年4月9日,ISRG与Linux基金会宣布合作。
用以实现这一新的数字证书认证机构的协议被称为自动证书管理环境(ACME)。GitHub上有这一规范的草案,且提案的一个版本已作为一个Internet草案发布。
Let’s Encrypt 宣称这一过程将十分简单、自动化并且免费。

  1. 官网:https://letsencrypt.org
  2. 官网推荐工具配置方法:https://certbot.eff.org/#centosrhel7-other
  3. 维基百科:https://zh.wikipedia.org/wiki/Let’s_Encrypt

Nginx

(还没在nginx上用过,大同小异吧,后续再补)

Traffic Server

我使用的环境是Traffic Server,apache或nginx等其它web服务器的配置万变不离其宗。
Traffic Server配置SSL如下:

注意证书目录的权限,我把用户和用户组设置与trafficserver相同才可以。如果还不行,请查看diags.log日志。

Wrodpress

因为我是在代理服务器配置了SSL,web服务器可以不走SSL。如果不是这种情况,这部分可略过。代理服务器与web服务器之间是不是需要SSL,视自己的情况而定。
由于wordpress会在代码层面包含协议(http或https)和域名,会导致页面很多链接和静态文件是http的,被浏览器拒绝加载。理论上wordpress会自动检测协议,但不准确。最简单粗暴的做法如下: