如何在Ubuntu 18.04和16.04 LTS上安装设置Let’s Encrypt SSL证书(自动续订)?


原文地址:如何在Ubuntu 18.04和16.04 LTS上安装设置Let’s Encrypt SSL证书(自动...

Let's Encrypt是免费开源的SSL证书。本篇文章介绍了如何在Ubuntu 18.04或者16.04上安装Let's Encrypt SSL证书以及自动续订。

Let’s Encrypt 是一个提供免费SSL / TLS证书的证书颁发机构(CA)。您可以免费获得域的有效SSL证书。这些证书也可以用于生产。只能从指向域的服务器那里请求证书。让我们对域进行DNS检查,该域指向当前服务器。之后,它将为您颁发证书。本教程将帮助您在Ubuntu系统上安装“Let’s Encrypt”客户端并为域颁发SSL证书。

步骤1 –先决条件

在开始执行此任务之前,我假设您已经具有:

  • 运行具有sudo特权的shell系统的Ubuntu系统。
  • 注册并指向您服务器的公共IP地址的域名。在本教程中,我们使用example.com和www.example.com,它们指向我们的服务器。
  • 在端口80上为example.com和www.example.com配置了VirtualHost的Runningweb服务器。

步骤2 –安装“Let’s Encrypt”客户端

下载“ certbot-auto Let's Encrypt ”客户端并保存在/usr/sbin目录下。使用以下命令执行此操作。

sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
sudo chmod a+x /usr/sbin/certbot-auto

步骤3 –获取SSL证书

让我们进行加密,自动进行强大的域验证,同时应对多个挑战,以验证域的所有权。一旦证书颁发机构(CA)验证了您的域的真实性,便会颁发SSL证书。

sudo certbot-auto certonly --standalone -d example.com -d www.example.com

上面的命令将提示您输入一个电子邮件地址,该地址用于发送与SSL更新和到期有关的电子邮件警报。另外,还要问几个问题。完成后,它将颁发SSL证书,还将在您的系统上创建一个新的VirtualHost配置文件。

步骤4 –检查SSL证书

如果一切顺利。新的SSL将会在下面的位置发布。导航到以下目录并查看文件。

cd /etc/letsencrypt/live/example.com
ls

文件列表:

 cert.pem
  chain.pem
  fullchain.pem
  privkey.pem

Setp 5 –配置SSL VirtualHost

对Apache和Nginx Web服务器使用以下配置。编辑虚拟主机配置文件,并在下面添加证书条目。

Nginx:

ssl on;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

Apache:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

步骤6 –配置SSL自动续订

最后,根据需要在服务器crontab上配置以下作业以自动续订SSL证书。

0 2 * * * sudo /usr/sbin/certbot-auto -q renew

评论

登录后评论

服务器优惠活动

Top