Let’s Encrypt 的出现使得部署 HTTPS 服务变得异常简单,Arch 下安装使用自然也很方便,不了解的可先参考 Let’s Encrypt。我使用的是 nginx, 通过如下命令即可安装。

packer -S certbot certbot-nginx nginx

接着启动 nginx, 开放80端口供外网访问。

sudo systemctl start nginx
certbot certonly --email youremailaddress --webroot -w /usr/share/nginx/html -d yourdomain

生成的证书文件在 /etc/letsencrypt/live/your.domain/, 其他程序需要证书的话引用这个目录下的文件就行了。

使用 Let’s Encrypt 生成的证书有效期只有几个月,故还需要自动更新的脚本,具体可参考 Arch 的 wiki, 写一个 timer 定时更新就好了。