云网牛站
所在位置:首页 > Linux云服务器 > Ubuntu 14.04 Apache使用Let’s Encrypt

Ubuntu 14.04 Apache使用Let’s Encrypt

2017-10-19 22:26:00作者:Linux编辑稿源:topspeedsnail

下面介绍设置Let’s Encrypt使用免费的TLS/SSL认证,系统为Ubuntu 14.04运行Apache服务。我们也会介绍怎么进行认证更新。

 

要求:

Ubuntu 14.04,Apache服务器一个

正确配置的域名一个

 

第一步、安装git

更新软件列表缓存:

sudo apt-get update

安装git,用来下载Let’s Encrypt客户端:

sudo apt-get install git

 

第二步、下载Let’s Encrypt客户端

在github的官方仓库中下载Let’s Encrypt。现在它处于beta阶段,还在不断更新中。

clone到/opt:

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

下载目录如下:

Ubuntu 14.04 Apache使用Let’s Encrypt

 

第三步、设置SSL认证

cd /opt/letsencrypt

执行交互式安装脚本,把ywnz.com替换为你的域名:

./letsencrypt-auto --apache -d ywnz.com

如果有子域名可以使用如下命令:

./letsencrypt-auto --apache -d ywnz.com -d www.ywnz.com

输入邮箱:

Ubuntu 14.04 Apache使用Let’s Encrypt

邮箱用来恢复丢失的key,然后选择是不是同时打开http和https,还是把http强制重定向到https。

当你安装完成,应该能再/etc/letsencrypt/live看到生成的key。访问下面网址检测SSL加密是否打开(ywnz.com替换为你的域名):

https://www.ssllabs.com/ssltest/analyze.html?d=ywnz.com&latest

现在你应该可以使用https访问你的网站了。

 

第四步、证书更新

Let’s Encrypt的认证有效期是90天,但是建议你60天更新一次证书。在写这个教程时,Let’s Encrypt客户端并不支持自动更新功能。我们需要手动更新,命令如下:

./letsencrypt-auto certonly --apache --renew-by-default -d example.com -d www.ywnz.com

你也可以使用cron实现证书自动更新,防止证书过期抓瞎。

 

第五步、更新Let’s Encrypt客户端

pull客户端最新版:

cd /opt/letsencrypt

sudo git pull

把本地代码和远程仓库同步。

 

总结:

上面我们介绍了怎么用Let’s Encrypt实现免费SSL加密。

精选文章
热门文章