溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Ubuntu18.04和16.04 LTS上Let’s Encrypt如何保護Apache?很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
Let’s Encrypt是一個證書頒發機構(CA),它免費提供用于增強安全性的SSL/TLS證書。可以為任何域、子域生成CA簽名的SSL證書,而無需任何費用,并且可以在服務器上使用。它還提供了一個選項來自動更新SSL證書以供長時間使用。
步驟1:首要條件
在開始執行此任務之前,假設已經:
使用sudo權限shell訪問運行Ubuntu系統。域名已注冊并指向服務器的公共IP地址。在本篇文章中,我們使用example.com和www.example.com,它指向我們的服務器。運行Apache2服務器,為example.com配置VirtualHost,為端口80配置www.example.com。
步驟2:安裝let's encrypt客戶端
可以下載certbot auto-let's encrypt客戶機并將其保存在/usr/sbin目錄中。使用以下命令執行此操作。
$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto $ sudo chmod a+x /usr/sbin/certbot-auto
步驟3:從Let's Encrypt發出SSL
let's encrypt在多個挑戰中自動執行域驗證(DV)。一旦證書頒發機構(CA)驗證了您的域的真實性,將頒發SSL證書。
不需要為ssl/https創建virtualhost,用let's encrypt來創建它。=只需要為端口80創建虛擬主機。
$ sudo certbot-auto --apache -d example.com -d www.example.com
上面的命令將提示輸入電子郵件地址,該地址用于發送與SSL續訂和到期相關的電子郵件警報。另外,還要問幾個問題。完成后,它將頒發一個SSL證書,并在你的系統上創建一個新的虛擬主機配置文件。
步驟4:配置SSL自動續訂
最后,在服務器crontab上配置以下作業,以便在需要時自動續訂SSL證書。
0 2 * * * sudo certbot-auto -q renew
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
