Let's Encrypt

最近看到一个网站Let's Encrypt ,它致力于免费发放SSL证书,你没看错,是免费的。众所周知,普通的HTTP网站通信是不加密的,不怀好意者要偷偷监控你的上网内容易如反掌。这也是为什么不建议在公众场合随意接入WiFi。HTTPS就是为了解决安全问题而生,它可以提供浏览器与网站之间端对端的加密,监听者就算截获了通信数据也无法在有限的时间内破解。到目前为止,银行,网上商城等大型网站已经将HTTPS作为标配,但很多中小型网站却鲜有为之。究其原因,一是这些网站的管理员和用户对安全意识比较淡薄,另一个重要的原因则是经济因素。大多数HTTPS的证书是要持续付费,而且一般来说价格还不菲,少的一年几百,多的上万。无论是国内还是国外,因为这些原因,很多网站与HTTPS无缘。

今天,Let's Encypt一举打破了证书收费的格局,为普通网站的HTTPS化扫平了障碍。到目前为止(2015/11/06),它还处在Beta 测试阶段,用户需要先提交一个Beta申请, 然后在审核通过后就可以通过他们提供的工具 letsencrypt-auto来自动申请和安装证书。

安装步骤

  1. 先停止你的Web服务,以便该工具能够绑定80端口来自动验证你的域名归属。
  2. 执行命令:
    root@tt# ./letsencrypt/letsencrypt-auto Updating letsencrypt and virtual environment dependencies......
    Running with virtualenv: /root/.local/share/letsencrypt/bin/letsencrypt
  3. 出现欢迎画面,选择Agree接受协议:

    Term

  4. 选择要创建证书的域名。如果你已经在Apache或Nginx里配置了域名,它可以自动检测到。
  5. 选择是HTTP与HTTPS共存还是Redirect到HTTPS
  6. 这样证书就申请成功了。

小结

互联网时代,安全永远基本的底线,不必强求绝对的安全,但能多增加一点安全的砝码而不必付出太多的代价,何乐而不为。