使用Certbot 配置 Let’s Encrypt SSL 安全证书教程

linux工具 waitig 1196℃ 百度已收录 0评论

自从进入2017年,网站使用https加密已经是大势所趋,等英博客 也全站启用了https,本文就给大家介绍下使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书教程。

一、Let’s Encrypt简介

Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。

二、下载certbot

Certbot 的官方网站是 https://certbot.eff.org/ ,在这个页面选择自己使用的 web server 和操作系统,如下图:

image

选择好系统后,网站会给出详细的使用说明。

然后根据命令,下载客户端:

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto --help

三、认证域名生成证书

certbot有两种方式认证域名,一种是程序在你的服务器启动一个临时的服务,监听80端口,供认证使用;另一种方式是将验证文件放入你主机的网站的跟目录下,认证服务器访问到这个文件即代表认证成功。

在这里我们使用第二种方式,直接输入以下命令:

./certbot-auto certonly --webroot -w /home/wwwroot/www.waitig.com -d www.waitig.com

根据提示输入相应的内容,最后如果认证成功的话,会输出如下字样。

image

中间会告诉你秘钥的详细位置,将其配置入Apache或者Nginx配置中即可。

四、定时更新

letsencrypt的证书有效期只有三个月,因此我们需要加入定时任务来使服务器自动更新证书。

在crontab中加入如下任务:

0 3 * * 1 /root/certbot-auto renew --quiet; /usr/local/apache/bin/httpd -k restart

第一条命令是更新证书,第二条命令是重启Apache服务,这样即可实现证书的自动更新。

 

配置Apache和Nginx的方法我会另写一篇文章作介绍,关于使用Certbot 配置 Let’s Encrypt SSL 安全证书的教程就先为大家介绍到这里,有问题欢迎加群讨论。


本文由【waitig】发表在等英博客
本文固定链接:使用Certbot 配置 Let’s Encrypt SSL 安全证书教程
欢迎关注本站官方公众号,每日都有干货分享!
等英博客官方公众号
点赞 (0)分享 (0)