使用 Let’s Encrypt 生成免费 SSL 证书

wzytyt2024-06-19 19:30

使用 Let's Encrypt 生成证书是一个简单且免费的方式,可以通过 Certbot 工具来实现。以下是详细的步骤说明:

1. 安装 Certbot

根据你的操作系统,安装 Certbot。以下以 Ubuntu 为例:

bash 复制代码 
sudo apt update
sudo apt install certbot

2. 请求证书

在请求证书前,确保你的域名已经解析到你的服务器。然后,你可以选择不同的插件来验证域名并生成证书。常见的插件包括 Webroot 插件和 Standalone 插件。

使用 Webroot 插件

Webroot 插件需要你有一个 Web 服务器(如 Apache 或 Nginx)运行,并将验证文件放置在 Web 服务器的根目录下。

bash 复制代码 
sudo certbot certonly --webroot -w /var/www/html -d www.hei.asia
  • -w /var/www/html:指定你的 Web 服务器的根目录。
  • -d www.hei.asia:指定你要申请证书的域名。
使用 Standalone 插件

Standalone 插件不需要你已有一个运行中的 Web 服务器,它会自己启动一个临时的 Web 服务器来完成验证。

bash 复制代码 
sudo certbot certonly --standalone -d www.hei.asia

3. 自动化证书更新

Let's Encrypt 证书的有效期为90天,因此定期更新证书是必要的。你可以通过以下命令手动更新证书:

bash 复制代码 
sudo certbot renew

为了自动更新证书,可以将以上命令添加到 cron 任务中。编辑 cron 任务:

bash 复制代码 
sudo crontab -e

添加以下行:

bash 复制代码 
0 0,12 * * * /usr/bin/certbot renew --quiet

这表示每天的午夜和中午都会尝试更新证书。

4. 配置 Web 服务器

在生成证书后,你需要配置你的 Web 服务器来使用这些证书。

配置 Nginx

编辑 Nginx 配置文件(例如 /etc/nginx/sites-available/www.hei.asia):

nginx 复制代码 
server {
    listen 80;
    server_name www.hei.asia;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name www.hei.asia;

    ssl_certificate /etc/letsencrypt/live/www.hei.asia/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.hei.asia/privkey.pem;

    root /var/www/html;
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

然后重新加载 Nginx 配置:

bash 复制代码 
sudo systemctl reload nginx
配置 Apache

编辑 Apache 配置文件(例如 /etc/apache2/sites-available/www.hei.asia.conf):

apache 复制代码 
<VirtualHost *:80>
    ServerName www.hei.asia
    DocumentRoot /var/www/html
    RewriteEngine on
    RewriteCond %{SERVER_NAME} =www.hei.asia
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
    ServerName www.hei.asia
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/www.hei.asia/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www.hei.asia/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

启用 SSL 模块和站点配置,然后重新加载 Apache 配置:

bash 复制代码 
sudo a2enmod ssl
sudo a2ensite www.hei.asia.conf
sudo systemctl reload apache2

总结

通过以上步骤,你可以使用 Let's Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费的 SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。

相关推荐
123过去6 小时前
wifi-honey使用教程
linux·网络·测试工具
志栋智能6 小时前
低成本自动化巡检:7×24小时守护业务稳定
运维·网络·自动化
tang777899 小时前
小红书平台用什么代理 IP 比较好?2026年3月实测数据 + 选型推荐
网络·爬虫·python·网络协议·tcp/ip·数据挖掘·ip
wheelmouse778811 小时前
网络排查基础与实战指南:Ping 与 Telnet
开发语言·网络·php
OxyTheCrack12 小时前
深入浅出TCP拥塞控制技术
网络·tcp/ip
龚礼鹏12 小时前
使用Perfetto进行Settings中网络热点开启后anr分析的整体流程记录
网络
23zhgjx-zgx12 小时前
华为ensp:配置Local区域的安全策略及ASPF配置
网络·华为
北京耐用通信12 小时前
工业通信优选:耐达讯自动化实现CC-Link IE转Modbus RTU稳定传输
人工智能·物联网·网络协议·自动化·信息与通信
半壶清水12 小时前
[软考网规考点笔记]-局域网之HDLC 协议
网络·笔记·网络协议·考试
123过去13 小时前
pixiewps使用教程
linux·网络·测试工具·算法·哈希算法
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)07Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南08UV安装并设置国内源09OpenClaw 使用和管理 MCP 完全指南10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)