Jak zainstalować Let's Encrypt Certificates On Ubuntu Server With Apache2

Niedawno musiałem zainstalować certyfikaty Let's Encrypt na jednej z moich stron hostowanych na serwerze Ubuntu z serwerem WWW Apache2.

Proces ten był bezbolesny i łatwy. Ten krótki samouczek pokazuje, jakie kroki podjąłem i na co zwrócić uwagę podczas samodzielnej instalacji.

Jeśli jeszcze nie wiesz, Let's Encrypt pozwala każdemu uzyskać i zainstalować swoje zaufane certyfikaty SSL za darmo na swoich stronach internetowych.

To nic nie kosztuje ... i możesz odnowić na zawsze.

Przygotowywanie serwera do instalacji Let's Encrypt

Aby zainstalować i korzystać z funkcji Zaszyfruj zaufane certyfikaty, uruchom i pobierz te zależności.

sudo apt-get update && sudo apt-get install git

Następnie uruchom poniższe polecenia, aby pobrać kopię kodów Let's Encrypt z Git na serwer / opt katalogiem.

sudo git clone https://github.com/letsencrypt/letsencrypt / opt / letsencrypt

Spowoduje to utworzenie folderu o nazwie letencrypt w katalogu / opt.

Generowanie Let's Encrypt Certificates

Następny krok to zmienić na / opt / letsencrypt i uruchom polecenie, aby wygenerować certyfikat dla swojej witryny.

cd / opt / letsencrypt

Aby wygenerować certyfikat dla pojedynczej nagiej domeny (example.com), uruchom poniższe polecenia.

./letsencrypt-auto --apache -d example.com

Możesz użyć pojedynczego certyfikatu dla wielu domen i subdomen. Aby to zrobić, musisz dodać je jako dodatkowe obwody do polecenia.

./letsencrypt-auto --apache -d example.com -d www.example.com

Ten pojedynczy certyfikat obejmie oba example.com i www.example.com

Aby to osiągnąć, Apache2 musi być skonfigurowany z tymi domenami i aliasami.

Twój blok serwera apache2 dla Twojej witryny powinien zawierać te linie

NazwaSerwera example.com ServerAlias ​​www.example.com

i tak dalej.

Po uruchomieniu powyższych poleceń w celu wygenerowania certyfikatu, Let's Encrypt wygeneruje i skonfiguruje twój blok serwera z poprawnym certyfikatem ... i przechowa certyfikaty w katalogu na żywo / etc / letsencrypt / live

Jeśli wszystko jest ustawione prawidłowo, powinieneś mieć certyfikat. Aby odnowić ten certyfikat, musisz wrócić do katalogu / opt / letsencrypt i uruchomić poniższe polecenia

./letsencrypt-auto odnów

Możesz także skonfigurować zadanie cron, aby automatycznie odnawiać certyfikat przed jego wygaśnięciem, edytując crona i określając, jak często chcesz sprawdzać / odnawiać.

sudo crontab -e

Dodaj wiersz poniżej i zapisz.

0 0 * * 0 / opt / letsencrypt / letsencrypt-auto renew >> /var/log/le-renew.log

Zadanie cron odnawia certyfikat w każdą niedzielę o północy.

To jest to! Powinieneś mieć ważny certyfikat na zawsze!

Jak zainstalować certyfikaty SSL na serwerze sieci Web Apache2

Dodaj komentarz

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.