今天就跟大家聊聊有关在Ubuntu 18.04和16.04 LTS上如何设置Let’s Encrypt SSL,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
步骤1:先决条件
在开始完成此任务之前,假设已经有:
使用sudo权限shell访问运行Ubuntu系统。域名已注册并指向服务器的公共IP地址。在本篇文章中,我们使用example.com和
www.example.com,它指向我们的服务器。在端口80上运行配置了virtualhost(例如.com)和www.example.com的Web服务器。
步骤2:安装Let’s Encrypt客户端
下载certbot-auto,Let's Encrypt客户端并保存在/usr/sbin目录下。使用以下命令执行此操作。
$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto $ sudo chmod a+x /usr/sbin/certbot-auto
步骤3:获取SSL证书
Let’s Encrypt自动执行强域验证,并验证域的所有权。证书颁发机构(CA)验证域的真实性后,将颁发SSL证书。
$ sudo certbot-auto certonly --standalone -d example.com -d www.example.com
上面的命令将提示输入电子邮件地址,该地址用于发送与SSL续订和到期相关的电子邮件警报。另外,还有一些问题。完成后,它将发出SSL证书,并在你的系统上创建一个新的虚拟主机配置文件。
步骤4:检查SSL证书
如果一切顺利的话。将在下面的位置发布新的SSL。导航到下面的目录并查看文件。
cd /etc/letsencrypt/live/example.com ls
文件列表:
cert.pem chain.pem fullchain.pem privkey.pem
步骤5:配置SSL虚拟主机
对Apache和Nginx Web服务器使用以下配置。编辑虚拟主机配置文件并添加以下证书条目。
Nginx:
ssl on; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
Apache:
SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
步骤6:配置SSL自动续订
最后,在服务器crontab上配置以下作业,以便在需要时自动续订SSL证书。
0 2 * * * sudo /usr/sbin/certbot-auto -q renew
看完上述内容,你们对在Ubuntu 18.04和16.04 LTS上如何设置Let’s Encrypt SSL有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
