使用 Let’s Encrypt 生成免费 SSL 证书

wzytyt2024-06-19 19:30

使用 Let's Encrypt 生成证书是一个简单且免费的方式,可以通过 Certbot 工具来实现。以下是详细的步骤说明:

1. 安装 Certbot

根据你的操作系统,安装 Certbot。以下以 Ubuntu 为例:

bash 复制代码 
sudo apt update
sudo apt install certbot

2. 请求证书

在请求证书前,确保你的域名已经解析到你的服务器。然后,你可以选择不同的插件来验证域名并生成证书。常见的插件包括 Webroot 插件和 Standalone 插件。

使用 Webroot 插件

Webroot 插件需要你有一个 Web 服务器(如 Apache 或 Nginx)运行,并将验证文件放置在 Web 服务器的根目录下。

bash 复制代码 
sudo certbot certonly --webroot -w /var/www/html -d www.hei.asia
  • -w /var/www/html:指定你的 Web 服务器的根目录。
  • -d www.hei.asia:指定你要申请证书的域名。
使用 Standalone 插件

Standalone 插件不需要你已有一个运行中的 Web 服务器,它会自己启动一个临时的 Web 服务器来完成验证。

bash 复制代码 
sudo certbot certonly --standalone -d www.hei.asia

3. 自动化证书更新

Let's Encrypt 证书的有效期为90天,因此定期更新证书是必要的。你可以通过以下命令手动更新证书:

bash 复制代码 
sudo certbot renew

为了自动更新证书,可以将以上命令添加到 cron 任务中。编辑 cron 任务:

bash 复制代码 
sudo crontab -e

添加以下行:

bash 复制代码 
0 0,12 * * * /usr/bin/certbot renew --quiet

这表示每天的午夜和中午都会尝试更新证书。

4. 配置 Web 服务器

在生成证书后,你需要配置你的 Web 服务器来使用这些证书。

配置 Nginx

编辑 Nginx 配置文件(例如 /etc/nginx/sites-available/www.hei.asia):

nginx 复制代码 
server {
    listen 80;
    server_name www.hei.asia;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name www.hei.asia;

    ssl_certificate /etc/letsencrypt/live/www.hei.asia/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.hei.asia/privkey.pem;

    root /var/www/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

然后重新加载 Nginx 配置:

bash 复制代码 
sudo systemctl reload nginx
配置 Apache

编辑 Apache 配置文件(例如 /etc/apache2/sites-available/www.hei.asia.conf):

apache 复制代码 
<VirtualHost *:80>
    ServerName www.hei.asia
    DocumentRoot /var/www/html
    RewriteEngine on
    RewriteCond %{SERVER_NAME} =www.hei.asia
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
    ServerName www.hei.asia
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/www.hei.asia/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www.hei.asia/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

启用 SSL 模块和站点配置,然后重新加载 Apache 配置:

bash 复制代码 
sudo a2enmod ssl
sudo a2ensite www.hei.asia.conf
sudo systemctl reload apache2

总结

通过以上步骤,你可以使用 Let's Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费的 SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。

相关推荐
REDcker28 分钟前
埋点系统设计:从成熟工具到自建方案
运维·服务器·网络·用户分析·埋点·埋点系统
任白44 分钟前
OSI参考模型&&TCP/IP模型
网络协议
不做菜鸟的网工1 小时前
OSPF协议笔记整理
网络协议
优橙教育1 小时前
通信行业四大热门岗位解析:谁才是数字时代的黄金赛道?
网络·学习·5g
迎仔2 小时前
11-云网络与混合云运维:弹性数字世界的交通管理
网络·安全·web安全
Trouvaille ~2 小时前
【Linux】应用层协议设计实战(二):Jsoncpp序列化与完整实现
linux·运维·服务器·网络·c++·json·应用层
pitch_dark2 小时前
渗透测试系统基础篇——kali系统
网络·安全·web安全
独行soc2 小时前
2026年渗透测试面试题总结-20(题目+回答)
android·网络·安全·web安全·渗透测试·安全狮
EmbedLinX2 小时前
嵌入式之协议解析
linux·网络·c++·笔记·学习
凉、介2 小时前
VMware 三种网络模式(桥接 / NAT / Host-Only)原理与实验解析
c语言·网络·笔记·操作系统·嵌入式·vmware
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05使用 1panel面板 部署 php网站06从零搭建一个 PHP 登录注册系统(含完整源码)07UV安装并设置国内源08openclaw配置教程(linux+局域网ollama)09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10Vue-skills的中文文档