Jak zainstalować Let's Encrypt Certificates On Ubuntu Server With Apache2

0

Niedawno musiałem zainstalować certyfikaty Let's Encrypt na jednej z moich stron hostowanych na serwerze Ubuntu z serwerem WWW Apache2.

Proces ten był bezbolesny i łatwy. Ten krótki samouczek pokazuje, jakie kroki podjąłem i na co zwrócić uwagę podczas samodzielnej instalacji.

Jeśli jeszcze nie wiesz, Let's Encrypt pozwala każdemu uzyskać i zainstalować swoje zaufane certyfikaty SSL za darmo na swoich stronach internetowych.

To nic nie kosztuje ... i możesz odnowić na zawsze.

Przygotowywanie serwera do instalacji Let's Encrypt

Aby zainstalować i korzystać z funkcji Zaszyfruj zaufane certyfikaty, uruchom i pobierz te zależności.

sudo apt-get update && sudo apt-get install git

Następnie uruchom poniższe polecenia, aby pobrać kopię kodów Let's Encrypt z Git na serwer / opt katalogiem.

sudo git clone https://github.com/letsencrypt/letsencrypt / opt / letsencrypt

Spowoduje to utworzenie folderu o nazwie letencrypt w katalogu / opt.

Generowanie Let's Encrypt Certificates

Następny krok to zmienić na / opt / letsencrypt i uruchom polecenie, aby wygenerować certyfikat dla swojej witryny.

cd / opt / letsencrypt

Aby wygenerować certyfikat dla pojedynczej nagiej domeny (example.com), uruchom poniższe polecenia.

./letsencrypt-auto --apache -d example.com

Możesz użyć pojedynczego certyfikatu dla wielu domen i subdomen. Aby to zrobić, musisz dodać je jako dodatkowe obwody do polecenia.

./letsencrypt-auto --apache -d example.com -d www.example.com

Ten pojedynczy certyfikat obejmie oba example.com i www.example.com

Aby to osiągnąć, Apache2 musi być skonfigurowany z tymi domenami i aliasami.

Twój blok serwera apache2 dla Twojej witryny powinien zawierać te linie

NazwaSerwera example.com ServerAlias ​​www.example.com

i tak dalej.

Po uruchomieniu powyższych poleceń w celu wygenerowania certyfikatu, Let's Encrypt wygeneruje i skonfiguruje twój blok serwera z poprawnym certyfikatem ... i przechowa certyfikaty w katalogu na żywo / etc / letsencrypt / live

Jeśli wszystko jest ustawione prawidłowo, powinieneś mieć certyfikat. Aby odnowić ten certyfikat, musisz wrócić do katalogu / opt / letsencrypt i uruchomić poniższe polecenia

./letsencrypt-auto odnów

Możesz także skonfigurować zadanie cron, aby automatycznie odnawiać certyfikat przed jego wygaśnięciem, edytując crona i określając, jak często chcesz sprawdzać / odnawiać.

sudo crontab -e

Dodaj wiersz poniżej i zapisz.

0 0 * * 0 / opt / letsencrypt / letsencrypt-auto renew >> /var/log/le-renew.log

Zadanie cron odnawia certyfikat w każdą niedzielę o północy.

To jest to! Powinieneś mieć ważny certyfikat na zawsze!

Jak zainstalować certyfikaty SSL na serwerze sieci Web Apache2

Zostaw odpowiedź

Twój adres e-mail nie zostanie opublikowany.

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.