最近几天看了下《图解HTTP》,里面讲解了一下Http相关的知识,里面提到了https相关知识,于是乎想试一试把自己的域名也改成https通信。结果一看国内的各种代理购买一个证书,最少都需要2000人民币一年,而某知名云平台网站提到可以通过Let’s encrypt计划获得免费的证书。结果开心注册了下后发现……网站还要求国内各种审核认证什么的。这不坑爹么,不过由于了解到了Let’s encrypt这个计划,所以决定自己动手获取下证书。
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,发起单位就有EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。 ISRG 的发起者 EFF (电子前哨基金会)为 Let’s Encrypt 项目发布了一个官方的客户端 Certbot ,利用它可以完全自动化的获取、部署和更新安全证书。他们希望通过这个计划使整个互联网实现加密传输,普及https。
Certbot 的官方网站是 https://certbot.eff.org/ ,打开这个链接选择自己使用的 web server 和操作系统,EFF 官方会给出详细的使用方法。按照教程的操作一步步设置,可以方便的获取到SSL/TLS证书,然后还可以自动设置全站使用https或者http/https同步运行。
此后测试一下就可以发现可以使用443端口获取网站内容了。此后可以通过Apache设置转跳,亦或通过php或java script实现自http到https的转跳。