Let’s Encrypt 是一個免費、自動化且開放的證書頒發機構(CA),它為網站提供免費的 SSL/TLS 證書。要在 Ubuntu 站點上使用 Let’s Encrypt 實現加密,請按照以下步驟操作:
安裝 Certbot:
在終端中運行以下命令以安裝 Certbot:
sudo apt update
sudo apt install certbot python3-certbot-apache
如果您使用的是 Nginx 服務器,請安裝 certbot-nginx 包:
sudo apt install certbot python3-certbot-nginx
獲取并安裝證書:
首先,運行以下命令以獲取 Let’s Encrypt 證書:
sudo certbot --nginx
如果您使用的是 Apache 服務器,請運行以下命令:
sudo certbot --apache
Certbot 將自動檢測您的服務器類型并嘗試安裝證書。在此過程中,您可能需要按照提示更新服務器配置。
自動更新證書:
Let’s Encrypt 的證書有效期為 90 天。為了確保證書始終是最新的,您可以設置 Certbot 定期自動更新證書。運行以下命令以啟用自動更新:
sudo certbot --renew-hook "/usr/bin/certbot renew --quiet"
您還可以通過編輯 /etc/cron.daily/certbot.sh 文件來配置自動更新。確保文件具有可執行權限:
sudo chmod +x /etc/cron.daily/certbot.sh
重啟服務器:
在安裝或更新證書后,您需要重啟服務器以使更改生效。如果您使用的是 Apache 服務器,請運行以下命令:
sudo systemctl restart apache2
如果您使用的是 Nginx 服務器,請運行以下命令:
sudo systemctl restart nginx
現在,您的 Ubuntu 站點應該已成功啟用 SSL/TLS 加密。在瀏覽器中訪問您的站點時,您應該會看到一個綠色的鎖圖標,表示連接已加密。
