如何使用Let's Encrypt申請SSL,已Ubuntu系統與Apache2.4服務為範例,操作申請SSL憑證,並自動設定上去https
#在Ubuntu輸入指令,安裝cerbor腳本與工具
apt-get install certbot -y #下載cerbot工具
apt-get install python3-certbot-apache #cerbot python插件工具(apache)
#apt-get install python3-certbot-nginx #cerbot python插件工具(nginx)
certbot --apache #開始申請註冊SSL憑證
#設定E-mail
#輸入「A」
#是否願意分享電子郵件給基金會,並收到相關活動與新聞
#輸入「Y」#是否願意分享電子郵件給基金會,並收到相關活動與新聞
#選擇要啟用HTTPS的網址
#請選擇是否將 HTTP 流量重定向到 HTTPS,從而刪除 HTTP 訪問
#這裡可以看到apache2有開啟443端口監聽,再來只要啟用防火牆就可以使用了
#查看網站,可以看到申請的憑證,並標示為安全的連線
#確認服務器上憑證與https的配置文件
vi /etc/apache2/ports-le-ssl.conf #自動設定SSL+443在配置文件上
/etc/letsencrypt/live #將憑證CA與私鑰放在這裡,(ln捷徑)
沒有留言:
張貼留言