Let’s Encrypt apache

先簡單介紹一下 Let’s Encrypt ,他是一個由多個公司合作有贊助,推行的一個憑證簽署來源,一改以往憑證貴的半死的問題, Let’s Encrypt 完全是免費的,而且還有超強的導引系統,很容易安裝。

首先, Let’s Encrypt 的 Repo 是放在 Github 上,所以要先安裝Git

sudo apt-get install git

再來, Linux 的第三方套件通常是丟 /opt ,所以就依照慣例放在這個目錄底下

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

接著 cd 過去,就可以開始囉

cd /opt/letsencrypt

準備簽憑證, -d 後面放您的網址,如果想要一個憑證放多個網址,就放超級多個 -d 就可以了

./certbot-auto --apache -d trg.chu.edu.tw

接著會進入一個導引系統,會要你輸入 email 等等資訊,就按照他寫的輸入就好,此外會跑出一個視窗問要強制 HTTPS 與否,看你個人想法吧,我是設定強制 HTTPS

最後回到你的網站,就 Oh Ya 有 HTTPS 啦
螢幕快照 2016-02-15 下午4.51.06

啊等等還沒結束, Let Encrypt’s 的憑證基於安全性,期限是三個月,所以每三個月要執行下述指令,一樣 -d 後面是自己的網址,可以放很多個-d




./certbot-auto certonly --apache --renew-by-default -d allenchou.cc

但是… 誰會記得去延期呢(拍拍),所以要設定自動延期啦,有位強者 Erika Heidi 寫了一個很優秀的 Script 可以達到這點,先把他爬下來

sudo curl -L -o /usr/local/sbin/le-renew https://gist.githubusercontent.com/erikaheidi/4d579acf553297da0fa1/raw/ced2ece3b346e25a7424f4de123510fb8de1f47a/le-renew.sh
sudo chmod +x /usr/local/sbin/le-renew

然後,設定一個 Cron Job

sudo crontab -e

加入以下內容,記得不要換行

30 2 * * 1 /usr/local/sbin/le-renew allenchou.cc >> /var/log/le-renew.log

好,完成,開始享受 HTTPS 的安全性吧

 

參考至https://blog.allenchou.cc/

無迴響

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

伺服器和NAS
CSF 匯整成績成Excel時只有單一個頁韱

請開啟一個空白excel在選項中“建立新活頁簿時” -> “包括新的工作份數“ 改 …

伺服器和NAS
windows server 2012 建置 AD DS 網域

網域(Active Directory)環境可以說是Windows 核心功能,比如單一驗證、企業權限 …

伺服器和NAS
安裝cobian backup 11 Gravity 服務並未以適時的方式回應啟動或控制請求

ERR Couldn’t start the Volume Shadow Copy re …