使用 Let’s Encrypt 生成免费 SSL 证书

wzytyt2024-06-19 19:30

使用 Let's Encrypt 生成证书是一个简单且免费的方式,可以通过 Certbot 工具来实现。以下是详细的步骤说明:

1. 安装 Certbot

根据你的操作系统,安装 Certbot。以下以 Ubuntu 为例:

bash 复制代码 
sudo apt update
sudo apt install certbot

2. 请求证书

在请求证书前,确保你的域名已经解析到你的服务器。然后,你可以选择不同的插件来验证域名并生成证书。常见的插件包括 Webroot 插件和 Standalone 插件。

使用 Webroot 插件

Webroot 插件需要你有一个 Web 服务器(如 Apache 或 Nginx)运行,并将验证文件放置在 Web 服务器的根目录下。

bash 复制代码 
sudo certbot certonly --webroot -w /var/www/html -d www.hei.asia
  • -w /var/www/html:指定你的 Web 服务器的根目录。
  • -d www.hei.asia:指定你要申请证书的域名。
使用 Standalone 插件

Standalone 插件不需要你已有一个运行中的 Web 服务器,它会自己启动一个临时的 Web 服务器来完成验证。

bash 复制代码 
sudo certbot certonly --standalone -d www.hei.asia

3. 自动化证书更新

Let's Encrypt 证书的有效期为90天,因此定期更新证书是必要的。你可以通过以下命令手动更新证书:

bash 复制代码 
sudo certbot renew

为了自动更新证书,可以将以上命令添加到 cron 任务中。编辑 cron 任务:

bash 复制代码 
sudo crontab -e

添加以下行:

bash 复制代码 
0 0,12 * * * /usr/bin/certbot renew --quiet

这表示每天的午夜和中午都会尝试更新证书。

4. 配置 Web 服务器

在生成证书后,你需要配置你的 Web 服务器来使用这些证书。

配置 Nginx

编辑 Nginx 配置文件(例如 /etc/nginx/sites-available/www.hei.asia):

nginx 复制代码 
server {
    listen 80;
    server_name www.hei.asia;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name www.hei.asia;

    ssl_certificate /etc/letsencrypt/live/www.hei.asia/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.hei.asia/privkey.pem;

    root /var/www/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

然后重新加载 Nginx 配置:

bash 复制代码 
sudo systemctl reload nginx
配置 Apache

编辑 Apache 配置文件(例如 /etc/apache2/sites-available/www.hei.asia.conf):

apache 复制代码 
<VirtualHost *:80>
    ServerName www.hei.asia
    DocumentRoot /var/www/html
    RewriteEngine on
    RewriteCond %{SERVER_NAME} =www.hei.asia
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
    ServerName www.hei.asia
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/www.hei.asia/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www.hei.asia/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

启用 SSL 模块和站点配置,然后重新加载 Apache 配置:

bash 复制代码 
sudo a2enmod ssl
sudo a2ensite www.hei.asia.conf
sudo systemctl reload apache2

总结

通过以上步骤,你可以使用 Let's Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费的 SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。

相关推荐
小米里的大麦21 分钟前
050 传输层 —— UDP
网络·网络协议·udp
adnyting1 小时前
【Linux日新月异(六)】CentOS 7网络命令深度解析:从传统到现代网络管理
linux·网络·centos
陌路203 小时前
Linux35 TCP状态转换图
网络·网络协议·tcp/ip
Awkwardx3 小时前
Linux网络编程—应用层自定义协议与序列化
linux·网络
极客BIM工作室4 小时前
LSTM门控机制:本质是神经元构成的小型网络
网络·机器学习·lstm
qq_278984136 小时前
ubuntu vlan网络设置
linux·服务器·网络
J***Q2929 小时前
后端服务网格安全,mTLS加密通信
网络·安全
wa的一声哭了12 小时前
WeBASE管理平台部署-WeBASE-Web
linux·前端·网络·arm开发·spring boot·架构·区块链
YJlio12 小时前
进程和诊断工具学习笔记(8.19):Hyper-V 来宾调试与符号配置 —— 在虚拟化场景下用 LiveKd 抓现场
网络·笔记·学习
热门推荐
01GitHub 镜像站点02今天 Cloudflare 全球事故,连 GPT 和你的网站都一起“掉线”了03UV安装并设置国内源04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06BongoCat - 跨平台键盘猫动画工具07Valdi:Snapchat 开源的新一代跨平台 UI 框架08全球最强模型Grok4,国内已可免费使用!(附教程)09swagger xss漏洞复现10Labelme从安装到标注:零基础完整指南