最近在折腾服务器的 https,由于本服务器部署在腾讯云,发现腾讯云有免费的 https 证书可以申请,有效期一年,问了一下朋友们,他们推荐使用 Certbot 来设置。
大致了解了一下优缺点:
| 腾讯云申请证书 | Certbot 申请证书 | |
|---|---|---|
| 申请方式 | 腾讯云控制台-SSL证书管理 | 下载 certbot-auto 脚本运行 |
| 证书有效期 | 1年 | 90天 |
| 更新方式 | 手动更新 | 脚本更新,利用 Crontab自动更新 |
| 部署到腾讯云CDN | 腾讯云控制台-CDN-高级工具-证书管理 | 通过腾讯云提供的API方式,或腾讯云控制台手动上传 |
| 首次部署耗时 | 10分钟左右 | 1小时(百度Google搜索教程) |
根据以上信息,最简单的方式就是腾讯云的证书了,10分钟搞定,参考教程为 Nginx 部署 https ,并且有朋友跟我说,实际上不需要这么麻烦,在腾讯云的 CDN 上完全可以搞定 https 的配置,服务器都不需要改动。
而利用 Certbot 来部署的话,就稍微麻烦了点。
我是个懒人,所以我想要一次搞定,终身无忧,那么解决方案就出来了,使用 Certbot 部署 https 服务器,并且利用脚本自动更新证书,证书更新后,通过腾讯云API上传到 CDN 上。
然而搜了一下,发现没有现成的工具可以用,没办法,自己动手丰衣足食。
完成后的项目已经上传到 Github 上。
项目地址:qcloud-cdn-https
使用教程:qcloud-cdn-https/README.md
补充更新(2018-10-12)
发表评论
沙发空缺中,还不快抢~