|
下面介绍设置Let’s Encrypt使用免费的TLS/SSL认证,系统为Ubuntu 14.04运行Apache服务。我们也会介绍怎么进行认证更新。
要求: Ubuntu 14.04,Apache服务器一个 正确配置的域名一个
第一步、安装git 更新软件列表缓存: sudo apt-get update 安装git,用来下载Let’s Encrypt客户端: sudo apt-get install git
第二步、下载Let’s Encrypt客户端 在github的官方仓库中下载Let’s Encrypt。现在它处于beta阶段,还在不断更新中。 clone到/opt: sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt 下载目录如下:
第三步、设置SSL认证 cd /opt/letsencrypt 执行交互式安装脚本,把ywnz.com替换为你的域名: ./letsencrypt-auto --apache -d ywnz.com 如果有子域名可以使用如下命令: ./letsencrypt-auto --apache -d ywnz.com -d ywnz.com 输入邮箱:
邮箱用来恢复丢失的key,然后选择是不是同时打开http和https,还是把http强制重定向到https。 当你安装完成,应该能再/etc/letsencrypt/live看到生成的key。访问下面网址检测SSL加密是否打开(ywnz.com替换为你的域名): https://www.ssllabs.com/ssltest/analyze.html?d=ywnz.com&latest 现在你应该可以使用https访问你的网站了。
第四步、证书更新 Let’s Encrypt的认证有效期是90天,但是建议你60天更新一次证书。在写这个教程时,Let’s Encrypt客户端并不支持自动更新功能。我们需要手动更新,命令如下: ./letsencrypt-auto certonly --apache --renew-by-default -d example.com -d ywnz.com 你也可以使用cron实现证书自动更新,防止证书过期抓瞎。
第五步、更新Let’s Encrypt客户端 pull客户端最新版: cd /opt/letsencrypt sudo git pull 把本地代码和远程仓库同步。
总结: 上面我们介绍了怎么用Let’s Encrypt实现免费SSL加密。 |
