网站内容维护外包协议(一个免费的解决方案——Let'sEncrypt认证机构)

　　网站内容维护外包协议(一个免费的解决方案——Let'sEncrypt认证机构)

　　由于微信小程序要求后端API接口的合法域名必须是HTTPS协议，所以我们需要将之前在线的博客应用域名升级为HTTPS协议。实现HTTPS的应用，需要在服务器上安装SSL证书。理论上，我们也可以自己签发SSL证书，但是你签发的证书浏览器并不能识别，需要通过权威机构的认证。常见的 SSL 证书由国际顶级 CA 组织授权和颁发，例如：

　　虽然安全稳定有保障，但都是收费的，价格昂贵，对于小微企业或个人开发者来说是难以承受的。那么今天，学院要给大家介绍的是一个免费的解决方案——Let's Encrypt。

　　Let's Encrypt 是一家于 2015 年第三季度推出的数字证书认证机构，旨在通过自动化过程消除手动创建和安装证书的复杂过程，并推动无处不在的 Web 服务器连接加密（HTTPS）以确保安全网站@ >提供免费的 SSL/TLS 证书。

　　Let's Encrypt 由 Internet Security Research Group（简称 ISRG）提供。主要发起人包括电子前沿基金会、Mozilla 基金会、Akamai 和 Cisco，因此在安全性和可靠性方面没有问题。

　　总之，Let's Encrypt 是一个免费、简单、自动化、安全可靠的 HTTPS 解决方案。下面介绍如何在服务器上安装SSL证书，使其对博客应用访问有效。

　　安装 SSL 证书

　　为网站 安装证书很容易。使用我们启动 Laravel 博客应用的阿里云服务器作为演示环境。本环境使用的web服务器为Nginx，操作系统版本为Ubuntu 18.04。Let's Encrypt 的客户端 Certbot 将用于自动获取、部署和更新安全证书。首次访问选择自己的软件环境：

　　这样就可以在下面的“自动化”标签页看到相应系统的安装和使用指南。接下来，我们按照本指南登录我们的服务器并执行相应的安装脚本来安装Certbot客户端：

　　sudo apt-get update

sudo apt-get install software-properties-common

sudo add-apt-repository universe

sudo add-apt-repository ppa:certbot/certbot

sudo apt-get update

sudo apt-get install python-certbot-nginx

　　安装过程中直接回车，选择Yes，输入Y，回车。安装完成后，执行以下命令：

　　sudo certbot --nginx

　　执行此命令时，Certbot 会首先要求您输入您的电子邮件地址并同意该协议。同意后会自动检测nginx.conf下的配置，列出所有站点配置，让你选择哪个域名开启HTTPS（输入列表号，多个用空格隔开）：

　　输入号码并按 Enter。我这里只有一个域名。输入1并回车，Certbot会为你下载证书并更新相应的站点配置信息。然后，在通过 HTTP 协议访问应用程序时，系统会要求您选择是否强制重定向到 HTTPS。1 表示不重定向，2 表示重定向，我选择了重定向：

　　这时候再次打开/etc/nginx/sites-available/laravel-blog站点配置，可以看到Certbot为我们添加的附加配置信息：

　　运行service nginx reload重启Nginx，即可访问博客应用：

　　是不是很简单？Certbot 自动帮我们完成了整个过程。这样，我们就完成了博客应用从 HTTP 协议到 HTTPS 的升级。