如何在Ubuntu 16.04和14.04上安装 Let’s Encrypt 和创建SSL

Let's Encrypt是一个证书颁发机构(CA),可免费提供免费的SSL / TLS证书以提高安全性。

设置让我们加密客户端

我们可以下载certbot-auto Let's Encrypt客户端并将其保存在 /usr/sbin 目录中。使用以下命令来执行。
$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

创建SSL证书

让我们加密自动执行域验证(DV)。一旦证书颁发机构(CA)验证您的域的真实性,则会颁发ssl证书。
$ sudo certbot-auto  certonly --standalone -d example.com  -d www.example.com
获得所有验证成功后,证书文件将位于以下路径下的位置。
$ cd /etc/letsencrypt/live/example.com
$ ls 
文件列表:
  cert.pem
  chain.pem
  fullchain.pem
  privkey.pem

在VirtualHost中配置SSL

请在下面找到Apache和Nginx Web服务器的配置。编辑虚拟主机配置文件并添加以下证书条目。

Nginx:

ssl on;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

Apache:

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏