[Nginx] 手動 Let's Encrypt SSL 憑證與設定
在 Google, Apple 等科技巨頭主導下, HTTPS 已成網站服務必備. 而合格 https CA 憑證的申請是要費用的, 因此出現 Let's Encrypt 這樣的服務. Let's Encrypt 是由多家公司與非營利組織共同創立的數位憑證認證機構, 目標就是要讓網站可以免費, 申請簡單與自動化流程的憑證服務.
網路上相當多 Let’s Encrypt 憑證的申請教學,
這些教學大多數都是利用官方 certbot
進行申請,
為了避免 certbot
版本不同的差異, 只要找篇近期一些的文章跟著作即可成功.
為確保所申請憑證的 DNS 確實為申請者擁有,
certbot
自動更新時需要能透過標準 http request 存取驗證資訊,
網站管理員必須把 certbot
執行當下所產生的隨機碼放置網站上特定位置,
以提供 Let's Encrypt 主機存取驗證.
而這次情況是專案主機所在網路防火牆封鎖對外的 80 Port, 無法自動申請, 需手動申請憑證與驗證.