以前好幾次研究申請Let's Encrypt,但是都沒能搞懂。所以一直都在用第三方網站來生成SSL證書。
昨日終於弄明白,現記錄如下:
安裝:
sudo apt install certbot確認是否安裝成功:
certbot --version本地生成證晝:
certbot certonly --manual --preferred-challenges http -d ejsoon.vip生成證晝後,要用sudo su來把證書複製出來,並更改權限,才能使用。
網上幾乎所有的教程,都是用dns驗證,很少有介紹用http驗證。但是我覺的http方式,上傳個文件到服務器,是比dns域名解析更快速方便的辦法,因為dns並不是立即生效,有時要等很久。
很早以前就研究過這個問題:https://springwood.me/certbot-dns-verify/
其實如果網站托管在 Cloudflare 上,自己不設置 SSL 是沒問題的。
我目前只會手動生成證書再上傳,至今沒有擁有過一臺服務器。