使用 Let's Encrypt 轻松 HTTPS
本来说只是无聊想把 WoSign 的证书换掉,结果发现 certbot 居然变得如此方便了。
首先安装 certbot 以及对应的服务器插件
pacman -S certbot certbot-nginx
为了保证你能顺畅使用,可能需要顺便检查一下有没有装 dialog
然后不需要再手动修改一行 nginx 配置,直接使用下面的命令
certbot --nginx
选上你想要签名的域名,选上的域名将会在一个证书中签好,如果希望分证书,分几次操作每次选上需要签名的域名即可,不到半杯咖啡的时间,https 证书就签发好了。
然后你还可以让它自动生成对应配置文件,这可能会弄乱配置文件,不过事后手动 gg=G 就差不多了。
虽然证书有效期限只有 3 个月,但是只需要按照 这里 的指引,加上自动续期(ming)就不需要考虑证书过期问题了。