Let’s Encrypt是一個憑證授權單位(CA),它免費提供用於增強安全性的SSL/TLS憑證。可以為任何網域、子網域產生CA簽署的SSL證書,而無需任何費用,並且可以在伺服器上使用。它還提供了一個選項來自動更新SSL憑證以供長時間使用。
步驟1:首要條件
在開始執行此任務之前,假設已經:
使用sudo權限shell存取運行Ubuntu系統。網域名稱已註冊並指向伺服器的公共IP位址。在本篇文章中,我們使用example.com和www.example.com,它指向我們的伺服器。運行Apache2伺服器,為example.com設定VirtualHost,為連接埠80設定www.example.com。
步驟2:安裝let's encrypt客戶端
#可以下載certbot auto-let's encrypt客戶端
#可以下載certbot auto-let's encrypt客戶端並將其保存在/usr/sbin目錄中。使用以下命令執行此操作。$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto $ sudo chmod a+x /usr/sbin/certbot-auto
let's encrypt在多個挑戰中自動執行域驗證(DV)。一旦憑證授權單位(CA)驗證了您的網域的真實性,將會頒發SSL憑證。
不需要為ssl/https建立virtualhost,用let's encrypt來建立它。 =只需要為連接埠80建立虛擬主機。$ sudo certbot-auto --apache -d example.com -d www.example.com
步驟4:設定SSL自動續訂
最後,在伺服器crontab上設定下列作業,以便在需要時自動續訂SSL憑證。
0 2 * * * sudo certbot-auto -q renew
以上是如何使用Ubuntu18.04和16.04 LTS上Let's Encrypt保護Apache的詳細內容。更多資訊請關注PHP中文網其他相關文章!
