.jpg)
Let’s Encrypt是一個(gè)證書頒發(fā)機(jī)構(gòu)(CA),它免費(fèi)提供用于增強(qiáng)安全性的SSL/TLS證書。可以為任何域、子域生成CA簽名的SSL證書,而無需任何費(fèi)用,并且可以在服務(wù)器上使用。它還提供了一個(gè)選項(xiàng)來自動(dòng)更新SSL證書以供長時(shí)間使用。
步驟1:首要條件
在開始執(zhí)行此任務(wù)之前,假設(shè)已經(jīng):
使用sudo權(quán)限shell訪問運(yùn)行Ubuntu系統(tǒng)。域名已注冊(cè)并指向服務(wù)器的公共IP地址。在本篇文章中,我們使用example.com和www.example.com,它指向我們的服務(wù)器。運(yùn)行apache2服務(wù)器,為example.com配置VirtualHost,為端口80配置www.example.com。
步驟2:安裝let’s encrypt客戶端
可以下載certbot auto-let’s encrypt客戶機(jī)并將其保存在/usr/sbin目錄中。使用以下命令執(zhí)行此操作。
$?sudo?wget?https://dl.eff.org/certbot-auto?-O?/usr/sbin/certbot-auto $?sudo?chmod?a+x?/usr/sbin/certbot-auto
步驟3:從Let’s Encrypt發(fā)出SSL
let’s encrypt在多個(gè)挑戰(zhàn)中自動(dòng)執(zhí)行域驗(yàn)證(DV)。一旦證書頒發(fā)機(jī)構(gòu)(CA)驗(yàn)證了您的域的真實(shí)性,將頒發(fā)SSL證書。
不需要為ssl/https創(chuàng)建virtualhost,用let’s encrypt來創(chuàng)建它。=只需要為端口80創(chuàng)建虛擬主機(jī)。
$?sudo?certbot-auto?--apache?-d?example.com??-d?www.example.com
上面的命令將提示輸入電子郵件地址,該地址用于發(fā)送與SSL續(xù)訂和到期相關(guān)的電子郵件警報(bào)。另外,還要問幾個(gè)問題。完成后,它將頒發(fā)一個(gè)SSL證書,并在你的系統(tǒng)上創(chuàng)建一個(gè)新的虛擬主機(jī)配置文件。
步驟4:配置SSL自動(dòng)續(xù)訂
最后,在服務(wù)器crontab上配置以下作業(yè),以便在需要時(shí)自動(dòng)續(xù)訂SSL證書。
0?2?*?*?*?sudo?certbot-auto?-q?renew
本篇文章到這里就已經(jīng)全部結(jié)束了,更多其他精彩內(nèi)容大家可以關(guān)注PHP中文網(wǎng)的Linux視頻教程欄目!!!
.png)
