使用 Let’s Encrypt 生成免费 SSL 证书

使用 Let's Encrypt 生成证书是一个简单且免费的方式,可以通过 Certbot 工具来实现。以下是详细的步骤说明:

1. 安装 Certbot

根据你的操作系统,安装 Certbot。以下以 Ubuntu 为例:

bash 复制代码
sudo apt update
sudo apt install certbot

2. 请求证书

在请求证书前,确保你的域名已经解析到你的服务器。然后,你可以选择不同的插件来验证域名并生成证书。常见的插件包括 Webroot 插件和 Standalone 插件。

使用 Webroot 插件

Webroot 插件需要你有一个 Web 服务器(如 Apache 或 Nginx)运行,并将验证文件放置在 Web 服务器的根目录下。

bash 复制代码
sudo certbot certonly --webroot -w /var/www/html -d www.hei.asia
  • -w /var/www/html:指定你的 Web 服务器的根目录。
  • -d www.hei.asia:指定你要申请证书的域名。
使用 Standalone 插件

Standalone 插件不需要你已有一个运行中的 Web 服务器,它会自己启动一个临时的 Web 服务器来完成验证。

bash 复制代码
sudo certbot certonly --standalone -d www.hei.asia

3. 自动化证书更新

Let's Encrypt 证书的有效期为90天,因此定期更新证书是必要的。你可以通过以下命令手动更新证书:

bash 复制代码
sudo certbot renew

为了自动更新证书,可以将以上命令添加到 cron 任务中。编辑 cron 任务:

bash 复制代码
sudo crontab -e

添加以下行:

bash 复制代码
0 0,12 * * * /usr/bin/certbot renew --quiet

这表示每天的午夜和中午都会尝试更新证书。

4. 配置 Web 服务器

在生成证书后,你需要配置你的 Web 服务器来使用这些证书。

配置 Nginx

编辑 Nginx 配置文件(例如 /etc/nginx/sites-available/www.hei.asia):

nginx 复制代码
server {
    listen 80;
    server_name www.hei.asia;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name www.hei.asia;

    ssl_certificate /etc/letsencrypt/live/www.hei.asia/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.hei.asia/privkey.pem;

    root /var/www/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

然后重新加载 Nginx 配置:

bash 复制代码
sudo systemctl reload nginx
配置 Apache

编辑 Apache 配置文件(例如 /etc/apache2/sites-available/www.hei.asia.conf):

apache 复制代码
<VirtualHost *:80>
    ServerName www.hei.asia
    DocumentRoot /var/www/html
    RewriteEngine on
    RewriteCond %{SERVER_NAME} =www.hei.asia
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
    ServerName www.hei.asia
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/www.hei.asia/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www.hei.asia/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

启用 SSL 模块和站点配置,然后重新加载 Apache 配置:

bash 复制代码
sudo a2enmod ssl
sudo a2ensite www.hei.asia.conf
sudo systemctl reload apache2

总结

通过以上步骤,你可以使用 Let's Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费的 SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。

相关推荐
HelloWorld工程师14 小时前
新手如何快速申请SSL通配符证书...
网络协议·https·ssl
fei_sun18 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影18 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
姚不倒19 小时前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5
Let's Chat Coding19 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
anbingsoft1220 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑
fei_sun21 小时前
虚拟局域网VLAN
网络
技术不好的崎鸣同学1 天前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Web极客码1 天前
跨国网络抖动下的 AI 爬虫流调优:我如何用 Claude 打造“智能退避”资讯清洗管道
网络·人工智能·爬虫
念何架构之路1 天前
moby-http-api-server
网络·网络协议·http