Simple and Free SSL

現在這時代處處要求安全，網站若還是走 http:// 已經跟不上潮流了，但我們非得繳這些「安全稅」來維持門面嗎？假設網域的名稱解析、防火牆開 80 埠這些事都已準備好，以下我們就來看看最近的做法：

• CentOS 7
• 「不必」準備 Web Server，如果有也請先關掉
• sudo yum install epel-release 安裝企業版套件庫
• sudo yum install certbot 這次的主角
• sudo certbot certonly -n -d acme.com -m abc@acme.com --standalone --agree-tos
• 如果一切順利，就會在 /etc/letsencrypt/live 目錄下看到新的憑證、金鑰等檔案。
• sudo certbot renew 就能更新憑證，而且若在未到期前執行，雖然不會生效，但也不會破壞什麼，彌補了免費憑證效期較短，經常需要更新的疑慮。
• Windows
• 請先裝好 IIS
• 到這裡下載、解壓縮，不需安裝，執行 letsencrypt.exe，這是一個文字介面互動式程式，可以選擇各種憑證相關工作，像「申請」、「定期更新」都有，而且這是綁 IIS 的，因此憑證檔該放什麼位置，都不需再操心。