Let's Encrypt

August 2017 · 1 minute read

首先上成果,页面自动切换到HTTPS,证书用的是Let’s Encrypt的。整个过程还算顺利,首先用http-server搭一个简单的HTTP服务器,配合pm2做成服务随系统启动,并在崩溃的时候重启服务。不过这么简单的一个HTTP服务器,应该不会死吧……

pm2 start hs --name="hs-80" -- /var/www -p 80

然后安装Let’s Encrypt的certbot。验证过域名以后,就会在/etc/letsencrypt下面存放账号和证书。这篇文档提到需要创建一个cron任务定时更新证书,但我感觉似乎默认已经有定时任务在运行了,所以我并没有做这一步。有了证书和秘钥就可以启动HTTPS服务器了。

pm2 start hs --name="hs-443" -- -S \
  -C /etc/letsencrypt/live/zhouyiyan.cn/fullchain.pem \
  -K /etc/letsencrypt/live/zhouyiyan.cn/privkey.pem \
  -p 443

尴尬的是certbot在安装好以后强烈建议我备份letscript那个配置目录,于是爱折腾的我,干脆配了Resilio Sync把整个目录同步了出来。过程也很简单,按照Resilio Sync的Linux安装文档Linux配置文档搞好,在本地Mac上装一个客户端,对面加一个目录,然后这边贴一下key就搞定啦。

接下来就是看看三个月到了以后,证书能不能自动更新了。也许还要配服务器自动重启,额……