什麼是 Let’s Encrypt
|
1 |
Let's Encrypt是一個於2015年三季度推出的數位憑證認證機構,旨在以自動化流程消除手動建立和安裝憑證的複雜流程,並推廣使全球資訊網伺服器的加密連接無所不在,為安全網站提供免費的SSL/TLS憑證。 |
數量限制
|
1 2 |
2018年8月1日 The main limit is Certificates per Registered Domain, (50 per week). |
客戶端
官方推薦使用 Certbot ,實際測試幾個也是推薦 Certbot
--
Certbot
設定運作程式環境及取得程式
|
1 2 3 4 |
# mkdir /etc/certbot # cd /etc/certbot # wget https://dl.eff.org/certbot-auto # chmod +x certbot-auto |
--
certbot-auto 安裝、設定
首先裸跑一次,程式會偵測環境並且補齊所需套件
|
1 |
# /etc/certbot/certbot-auto |
在網站根目錄建立規定認證目錄 .well-known/acme-challenge/ 後即可產生證書
|
1 2 |
# mkdir -p /WEB/.well-known/acme-challenge/ # /etc/certbot/certbot-auto certonly --webroot -w /WEB/ -d app.soundu.life |
- -w 網路根目錄路徑
- -d 網址,實際操作時該網址必須已經可使用
--
設定自動更新證書排程
|
1 2 3 4 5 6 |
vi /etc/crontab # renew SSL 0 7 * * * root /etc/certbot/certbot-auto renew 1 7 * * * root systemctl reload httpd |
--
SSL 證書檢查
--
1,294 total views, 2 views today