.jpg)
let’s encrypt是一個(gè)提供免費(fèi)ssl/tls證書的證書頒發(fā)機(jī)構(gòu)(ca),可以免費(fèi)獲得域名的有效ssl證書。這些證書也可用于生產(chǎn)使用。只能從指向域的服務(wù)器請(qǐng)求證書。let’s encrypt對(duì)域進(jìn)行dns檢查,該域指向當(dāng)前服務(wù)器。之后,它會(huì)頒發(fā)證書。本篇文章將介紹關(guān)于在ubuntu系統(tǒng)上安裝let’s encrypt客戶端,并為該域頒發(fā)ssl證書。
步驟1:先決條件
在開始完成此任務(wù)之前,假設(shè)已經(jīng)有:
使用sudo權(quán)限shell訪問運(yùn)行Ubuntu系統(tǒng)。域名已注冊(cè)并指向服務(wù)器的公共IP地址。在本篇文章中,我們使用example.com和
www.example.com,它指向我們的服務(wù)器。在端口80上運(yùn)行配置了virtualhost(例如.com)和www.example.com的Web服務(wù)器。
步驟2:安裝Let’s Encrypt客戶端
下載certbot-auto,Let’s Encrypt客戶端并保存在/usr/sbin目錄下。使用以下命令執(zhí)行此操作。
$?sudo?wget?https://dl.eff.org/certbot-auto?-O?/usr/sbin/certbot-auto $?sudo?chmod?a+x?/usr/sbin/certbot-auto
步驟3:獲取SSL證書
Let’s Encrypt自動(dòng)執(zhí)行強(qiáng)域驗(yàn)證,并驗(yàn)證域的所有權(quán)。證書頒發(fā)機(jī)構(gòu)(CA)驗(yàn)證域的真實(shí)性后,將頒發(fā)SSL證書。
$?sudo?certbot-auto?certonly?--standalone?-d?example.com??-d?www.example.com
上面的命令將提示輸入電子郵件地址,該地址用于發(fā)送與SSL續(xù)訂和到期相關(guān)的電子郵件警報(bào)。另外,還有一些問題。完成后,它將發(fā)出SSL證書,并在你的系統(tǒng)上創(chuàng)建一個(gè)新的虛擬主機(jī)配置文件。
步驟4:檢查SSL證書
如果一切順利的話。將在下面的位置發(fā)布新的SSL。導(dǎo)航到下面的目錄并查看文件。
cd?/etc/letsencrypt/live/example.com ls
文件列表:
?cert.pem ??chain.pem ??fullchain.pem ??privkey.pem
步驟5:配置SSL虛擬主機(jī)
對(duì)Apache和Nginx Web服務(wù)器使用以下配置。編輯虛擬主機(jī)配置文件并添加以下證書條目。
Nginx:
ssl?on; ssl_certificate?/etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key?/etc/letsencrypt/live/example.com/privkey.pem;
Apache:
SSLEngine?on SSLCertificateFile?/etc/letsencrypt/live/example.com/cert.pem SSLCertificateKeyFile?/etc/letsencrypt/live/example.com/privkey.pem SSLCertificateChainFile?/etc/letsencrypt/live/example.com/chain.pem
步驟6:配置SSL自動(dòng)續(xù)訂
最后,在服務(wù)器crontab上配置以下作業(yè),以便在需要時(shí)自動(dòng)續(xù)訂SSL證書。
0?2?*?*?*?sudo?/usr/sbin/certbot-auto?-q?renew
本篇文章到這里就已經(jīng)全部結(jié)束了,更多其他精彩內(nèi)容大家可以關(guān)注PHP中文網(wǎng)的Linux視頻教程欄目!!!
.png)
