Let's Encrypt是一个证书颁发机构(CA),可免费提供免费的SSL / TLS证书以提高安全性。
设置让我们加密客户端
我们可以下载certbot-auto Let's Encrypt客户端并将其保存在 /usr/sbin 目录中。使用以下命令来执行。
$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto
创建SSL证书
让我们加密自动执行域验证(DV)。一旦证书颁发机构(CA)验证您的域的真实性,则会颁发ssl证书。
$ sudo certbot-auto certonly --standalone -d example.com -d www.example.com
获得所有验证成功后,证书文件将位于以下路径下的位置。
$ cd /etc/letsencrypt/live/example.com
$ ls
文件列表:
cert.pem
chain.pem
fullchain.pem
privkey.pem
在VirtualHost中配置SSL
请在下面找到Apache和Nginx Web服务器的配置。编辑虚拟主机配置文件并添加以下证书条目。
Nginx:
ssl on;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
Apache:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem