Let’s Encrypt 免費 HTTPS 憑證

之前架設的 WordPress 只有 http 沒有https, 沒想到居然可以超簡單地就申請好多個 https在同一台主機。

Let’s Encrypt 的工具程式操作說明:
https://certbot.eff.org/

CertBot真的是很棒的一個網站,會依照不同的作業系統給不同的指令。CertBot滿厲害的,不帶參數,他也可以猜到要產生的domain name,我是透過下面的指令,可以一次加入 2個domain 的 https 憑證到 apache 裡了:

letsencrypt –apache –domains www.max-everyday.com –domains max-everyday.com

真是太感動了,我的網站也有 https 了。

 

Automating renewal (自動展期的指令)

Certbot can be configured to renew your certificates automatically before they expire. Since Let’s Encrypt certificates last for 90 days, it’s highly advisable to take advantage of this feature. You can test automatic renewal for your certificates by running this command:

letsencrypt renew –dry-run –agree-tos

如預期,在 Ubuntu 16.04 會多顯示一些錯誤訊息,但不影影展期。

把上面的指令放到排程裡,讓電腦每天自動執行,快到期的時候就會自動展期了。


 

除了免費的 https, 記得網站還要使用免費的CloudFlare CDN,這樣顯示才會「超級快」。

Cloudflare
https://www.cloudflare.com/

CloudFlare 主要是基於內容傳遞網路(Content Delivery Network, 簡稱 CDN)和分散式網域名稱解析服務(Distributed Domain Name Server)等技術,於世界各地分布超過三十個資料中心,當使用者連接到使用 CloudFlare 服務的網站後,會從最接近使用者的資料中心來接收網站內容,以加快網站載入速度。

CloudFlare 提供網站基本安全防護功能,將真實伺服器 IP 位址隱藏在 CF 伺服器後,避免伺服器被攻擊、入侵或對網站造成危害,加速以外更增添了安全性。

以上2點都是 CloudFlare 免費方案的功能,若你想得到更多的可自訂項目,或是增加連線的速度和安全防護效能,也可考慮付費來升級為 Pro 或 Business 等高級方案。

相關文章

新增留言