溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關在Ubuntu 18.04和16.04 LTS上如何設置Let’s Encrypt SSL,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
步驟1:先決條件
在開始完成此任務之前,假設已經有:
使用sudo權限shell訪問運行Ubuntu系統。域名已注冊并指向服務器的公共IP地址。在本篇文章中,我們使用example.com和
www.example.com,它指向我們的服務器。在端口80上運行配置了virtualhost(例如.com)和www.example.com的Web服務器。
步驟2:安裝Let’s Encrypt客戶端
下載certbot-auto,Let's Encrypt客戶端并保存在/usr/sbin目錄下。使用以下命令執行此操作。
$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto $ sudo chmod a+x /usr/sbin/certbot-auto
步驟3:獲取SSL證書
Let’s Encrypt自動執行強域驗證,并驗證域的所有權。證書頒發機構(CA)驗證域的真實性后,將頒發SSL證書。
$ sudo certbot-auto certonly --standalone -d example.com -d www.example.com
上面的命令將提示輸入電子郵件地址,該地址用于發送與SSL續訂和到期相關的電子郵件警報。另外,還有一些問題。完成后,它將發出SSL證書,并在你的系統上創建一個新的虛擬主機配置文件。
步驟4:檢查SSL證書
如果一切順利的話。將在下面的位置發布新的SSL。導航到下面的目錄并查看文件。
cd /etc/letsencrypt/live/example.com ls
文件列表:
cert.pem chain.pem fullchain.pem privkey.pem
步驟5:配置SSL虛擬主機
對Apache和Nginx Web服務器使用以下配置。編輯虛擬主機配置文件并添加以下證書條目。
Nginx:
ssl on; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
Apache:
SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
步驟6:配置SSL自動續訂
最后,在服務器crontab上配置以下作業,以便在需要時自動續訂SSL證書。
0 2 * * * sudo /usr/sbin/certbot-auto -q renew
看完上述內容,你們對在Ubuntu 18.04和16.04 LTS上如何設置Let’s Encrypt SSL有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
