如何在Ubuntu 18.04和16.04 LTS上使用Let 's Encrypt来保护Apache

时间:2019-05-19 01:25:28  来源:igfitidea点击:

Let 's Encrypt是一个免费提供SSL/TLS证书的证书颁发机构(CA),用于增强安全性。
我们可以为任何域、子域生成由ca签名的SSL证书,并且可以在服务器上使用。
它还提供了一个选项来自动更新长期使用的SSL证书。

步骤1 -准备工作

一个注册的域名并指向你的服务器的公共IP地址。

在本教程中,我们使用example.com和www.example.com,它们指向我们的服务器。
Apache2服务器为example.com和www.example.com配置VirtualHost,端口是80.

步骤2 -安装Let’s Encrypt客户端

你可以下载“certbot-auto” Let’s Encrypt客户端,并保存在' /usr/sbin '目录。
使用下面的命令来完成这项工作。

sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
sudo chmod a+x /usr/sbin/certbot-auto

步骤3-使用Let 's Encrypt实现SSL

Let’s Encrypt自动执行域名验证(DV)。
一旦证书颁发机构(CA)验证了域的真实性,就会颁发SSL证书。
我们不需要为SSL/HTTPS创建虚拟主机,Let’s Encrypt将创建它。
我们只需要为端口80创建虚拟主机。

sudo certbot-auto --apache -d example.com  -d www.example.com

上述命令将提示输入电子邮件地址,用于发送与SSL续订和到期相关的电子邮件通知。
同时,问了几个问题。
完成后,它将发出一个SSL证书,还将在系统上创建一个新的虚拟主机配置文件。

步骤4 -配置SSL自动更新

最后,在服务器crontab上配置以下作业,如果需要,将其自动更新SSL证书。

0 2 * * * sudo certbot-auto -q renew