Let’s Encrypt 是一家证书颁发机构 (CA),免费提供免费的 SSL/TLS 证书以增强安全性。您可以为任何域、子域生成 CA 签署的 SSL 证书,无需任何成本并在您的服务器上使用。它还提供了自动续订 SSL 证书以供长期使用的选项。
- Nginx 与 Let's Encrypt SSL
- 手动设置 Let's Encrypt SSL on Ubuntu
本教程将帮助您在 Ubuntu 系统上安装 Let’s encrypt 客户端。还可以颁发免费的 ssl 证书并配置 Apache 服务器。
第 1 步 – 先决条件
在开始执行此任务之前,我假设您已经具备:
- 使用 sudo 特权 shell 访问运行 Ubuntu 系统。
- 注册并指向您服务器的公共 IP 地址的域名。在本教程中,我们使用 example.com 和 www.example.com,它们指向我们的服务器。
- 运行 Apache2 服务器,并为 example.com 和 www.example.com 配置 VirtualHost 端口 80。
第 2 步 – 安装 Let's Encrypt 客户端
您可以下载certbot-auto
让我们加密客户端并将其保存在/usr/sbin
目录。使用以下命令来执行此操作。
sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
sudo chmod a+x /usr/sbin/certbot-auto
第 3 步 – 从 Let’s Encrypt 颁发 SSL
Let’s Encrypt 自动执行具有多重挑战的域验证 (DV)。一旦证书颁发机构 (CA) 验证了您的域名的真实性,就会颁发 SSL 证书。
您不需要为 SSL/HTTPS 创建 VirtualHost,Let's encrypt 会创建它。您只需为端口 80 创建 VirtualHost。
sudo certbot-auto --apache -d example.com -d www.example.com
上述命令将提示输入电子邮件地址,该地址用于发送与 SSL 续订和过期相关的电子邮件警报。另外,再问几个问题。完成后,它将颁发 SSL 证书,并在您的系统上创建新的 VirtualHost 配置文件。
步骤 4 – 配置 SSL 自动续订
最后,在服务器 crontab 上配置以下作业以根据需要自动续订 SSL 证书。
0 2 * * * sudo certbot-auto -q renew
您可能喜欢:
Apache – Redirect to HTTPS
Nginx – Redirect to HTTPS
结论
在本教程中,您学习了在 Apache 服务器上使用 let's encrypt 配置免费 ssl 证书。