如何配置Let's Encrypt SSL证书(let s encrypt)

Let's Encrypt 如何配置Let's Encrypt SSL证书 Web进行安全通信依赖于HTTPS,这需要使用数字证书,以便浏览器验证Web服务器的身份,比如说,google.com是真的吗 By myfreax 3 Oct 2022

Web进行安全通信在于HTTPS,这需要使用数据信息证书,有利于浏览器验证Web服务器真实身份,比如,google.com是真的吗?

Web服务器从证书授于机构,一般是CA靠谱第三方。得到其证书以验证域名真实可信,从而构建一个靠谱,安全系数联接。

Certbot是一个有利于所使用的app客户端,是由EFF,Mozilla和开源网站部门进行。可以从Let's Encrypt得到证书,一个开放性的证书授于机构,并将其部署到Web服务器。

在教学中我们在这里说明如何在配置Nginx Let's Encrypt SSL证书。包括运用Certbot配备Let's Encrypt SSL证书。Certbot在线升级SSL证书。

还在持续之前,请确保您已做到这样的要求。确保你以root或者具有sudo管理权限账户登录到服务器。

务必有线数字电视上服务器,可以是vps等单独服务器。一个可偏重你服务器的域名,比如在这一案例将使用www.myfreax.com。

能通过域名的方式访问你HTTP服务器。如果你还没有安装HTTP服务器,可以阅读教程在ubuntu安装Nginx服务器。

登录到服务器后整个过程都是root的操作,建议谨慎使用rm命令,在终端ssh myfreax@your-remote-server-ip命令登录到服务器。

命令将会想要你输入myfreax顾客的用户名和密码,才能够登录到web服务器,myfreax@your-remote-server-ip's password:

倘若你已设置秘钥登录则不需要键入交易密码就能登录。如果你或者服务器服务供应商已变动SSH的默认端口22给其他服务器端口挑选-p选项指定端口,

例如改成23333服务器端口,则在智能终端运作命令ssh -p '23333' myfreax@your-remote-server-ip登录服务器。

安装Snap

安装 snap - myfreax
入门教程说明如何在Linux安装snap。CentOS,Ubuntu,Debian 安装 snap,安装snap命令,snap command not found,snap命令未找到,how to install snap on CentOS

安装CertBot

我们在这里依据snap包管理器安装Certbot中,最开始在终端运作sudo snap refresh core命令更新snap的core。

接着运作命令sudo snap install --classic certbot安装CertBot。当安装Certbot完成后。

我们应该运作ln命令创建符号链接,将certbot加上PATH环境变量中,那样就可以不用写绝对路径运作certbot命令。

certbot的在线升级SSL证书辅助制作也将会PATH环境变量查找certbot可执行文件,因此将certbot加上PATH环境变量中也是很重要的。

sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

配备SSL证书

配备SSL证书非常简单,运作sudo certbot --nginx -d www.myfreax.com命令得到证书或者让Certbot自动式撰写你Nginx配备,只需一步就可打开HTTPS SSL的证书。

如果你所使用的Apache作为HTTP服务项目,请运作sudo certbot --apache -d www.myfreax.com命令。

Certbot也将会自动式撰写你Apache配备,以打开HTTPS SSL证书。

如果是第一次运作CertBot得到SSL证书,它将会了解自己电子邮件,输入一个你比较常见的邮件地址,它会在到期之前接到电话。

容许CertBot合同书,是否将HTTP跳转HTTPS,CertBot得到证书导出来主要内容如下所示。

sudo certbot --nginx -d www.myfreax.com
sudo certbot  --apache -d www.myfreax.com
...
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): 输入你电子邮件
....
(A)gree/(C)ancel: a 容许合同书
....
(Y)es/(N)o: y 掌握是不是要面对提醒电子邮箱
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2 掌握需不需要自动跳转http联接,选择2自动跳转
Congratulations! You have successfully enabled https://www.myfreax.com

运用Certbot在线升级SSL证书

Let's Encrypt的SSL证书会在3个月到期即90天,因此你仍然需要手动式续期,但Certbot软件包额外了一个cron任务和systemd记时器,它将在证书期满之前进行自动续订。

以简单我工作。假如你变动配备,要不然无需再一次手动式运作Certbot。您可以通过运作命令sudo certbot renew --dry-run来测试证书的自动续订。

你将看到信息内容Simulating renewal of an existing certificate for www.myfreax.com。这说明Certbot可以在线升级证书。

倘若自动式续定失败,Certbot将会提示你Failed to renew certificate www.myfreax.com with error: Some challenges have failed.

如果你在检测自动续订的时候发现出错Hint: The Certificate Authority failed to verify the temporary nginx configuration changes made by Certbot.

Ensure the listed domains point to this nginx server and that it is accessible from the internet.

主要是因为你早已阻止Let's Encrypt的服务器验证,这大概是电脑防火墙,应用防火墙或者Nginx配置有误而引起Let's Encrypt的服务器的验证失败。

要明确您的网站设置适当,请使用浏览器中访问https://www.myfreax.com/,以后在搜索引擎搜索框内查找到锁图标。到这里,你已把握如何为自己域名再加上HTTPS SSL证书。

结论

到这里,就已经用到Certbot给自己HTTP服务器部署Let's Encrypt SSL证书。必要时掌握更多的Certbot相关专业技能,请见官方文档。如果你有任何疑问,请在下面。

LINUX

如何在ubuntu中安装Odoo(如何在vmware上安装ubuntu)

2023-1-19 9:05:16

LINUX

为odoo添加Nginx反向代理(nginx配置反向代理)

2023-1-19 9:10:47

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索