Ubuntu 14.04 Apache使用Let’s Encrypt

下面介绍设置Let’s Encrypt使用免费的TLS/SSL认证,系统为Ubuntu 14.04运行Apache服务。我们也会介绍怎么进行认证更新。

要求:

  • Ubuntu 14.04,Apache服务器一个
  • 正确配置的域名一个

第一步:安装git

更新软件列表缓存:

安装git,用来下载Let’s Encrypt客户端:

第二步:下载Let’s Encrypt客户端

在github的官方仓库中下载Let’s Encrypt。现在它处于beta阶段,还在不断更新中。
clone到/opt:

下载目录如下:

Screen Shot 2015-12-20 at 10.05.16

第三步:设置SSL认证

执行交互式安装脚本,把example.com替换为你的域名:

如果有子域名可以使用如下命令:

输入邮箱:

Screen Shot 2015-12-20 at 10.13.04

邮箱用来恢复丢失的key,然后选择是不是同时打开http和https,还是把http强制重定向到https。

当你安装完成,应该能再/etc/letsencrypt/live看到生成的key。访问下面网址检测SSL加密是否打开(example.com替换为你的域名):

现在你应该可以使用https访问你的网站了。

第四步:证书更新

Let’s Encrypt的认证有效期是90天,但是建议你60天更新一次证书。在写这个教程时,Let’s Encrypt客户端并不支持自动更新功能。我们需要手动更新,命令如下:

你也可以使用cron实现证书自动更新,防止证书过期抓瞎。

第五步:更新Let’s Encrypt客户端

pull客户端最新版:

把本地代码和远程仓库同步。

总结:

上面我们介绍了怎么用Let’s Encrypt实现免费SSL加密。由于Let’s Encrypt还在beta期,建议你时常去Let’s Encrypt的博客看重要更新。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注