如何为要加密的Apache Web服务器上托管的站点配置SSL证书

让我们加密是一个证书颁发机构,它提供免费的SSL / TLS证书,这些证书会立即进行验证和签名,并可以用来保护您的网站。该证书有效期为90天,但是您可以轻松设置一个任务来自动处理续订。

本教程已在以下Linux发行版上进行了测试:

Debian Linux 9(延伸)
Debian Linux 8(杰西)

上次更新时间:
2018年3月26日

第一步是安装certbot,因为它使用certbot处理验证和部署。

1.添加jessie backports apt仓库(运行Stretch时不需要Debian Linux 9)

echo "deb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list
apt-get update

2.安装certbot

对于Debian Linux 9(拉伸),请使用以下命令:

apt-get install python-certbot-apache

对于Debian Linux 8(jessie),请使用以下命令:

apt-get install -t jessie-backports python-certbot-apache

3.现在已安装certbot,请申请证书

certbot --authenticator webroot --installer apache

获取Apache Web服务器当前服务的可用主机列表,例如:

Saving debug log to /var/log/letsencrypt/letsencrypt.log

Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: example.org
2: www.example.org
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

输入证书中必须包含的主机的逗号分隔列表(例如1,2)。

4.为每个选定的主机选择webroot。 webroot是您网站的基本目录,并且是验证过程所必需的。每个域可能有也可能没有不同的Webroot。

验证webroot目录后,certboot将自动请求证书,并在服务器上创建包含密钥和证书的文件。

5.下一步询问是否需要HTTPS。如果需要HTTPS,certbot将配置Apache将HTTP请求重定向到该站点到https。在这里选择适合您的需求。

6.现在,您可以通过https访问主机。 https://example.org

7.证书从现在起90天后过期。您可以使用相同的certbot命令手动续订证书,但是建议您添加cronjob来自动处理它。

在您喜欢的文本编辑器中打开crontab。

crontab -e

然后在filw的末尾添加以下行:

30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log

您的网站现已安全,证书将自动更新。

Source link

Sidebar