Let’s Encrypt 是一個免費(fèi)、自動化且開放的證書頒發(fā)機(jī)構(gòu)(CA)��,它為網(wǎng)站提供免費(fèi)的 SSL/TLS 證書��。要在 Ubuntu 站點(diǎn)上使用 Let’s Encrypt 實(shí)現(xiàn)加密��,請按照以下步驟操作:
-
安裝 Certbot:
在終端中運(yùn)行以下命令以安裝 Certbot:
sudo apt update
sudo apt install certbot python3-certbot-apache
如果您使用的是 Nginx 服務(wù)器�,請安裝 certbot-nginx 包:
sudo apt install certbot python3-certbot-nginx
-
獲取并安裝證書:
首先,運(yùn)行以下命令以獲取 Let’s Encrypt 證書:
sudo certbot --nginx
如果您使用的是 Apache 服務(wù)器�,請運(yùn)行以下命令:
sudo certbot --apache
Certbot 將自動檢測您的服務(wù)器類型并嘗試安裝證書。在此過程中��,您可能需要按照提示更新服務(wù)器配置�。
-
自動更新證書:
Let’s Encrypt 的證書有效期為 90 天。為了確保證書始終是最新的�,您可以設(shè)置 Certbot 定期自動更新證書。運(yùn)行以下命令以啟用自動更新:
sudo certbot --renew-hook "/usr/bin/certbot renew --quiet"
您還可以通過編輯 /etc/cron.daily/certbot.sh 文件來配置自動更新��。確保文件具有可執(zhí)行權(quán)限:
sudo chmod +x /etc/cron.daily/certbot.sh
-
重啟服務(wù)器:
在安裝或更新證書后��,您需要重啟服務(wù)器以使更改生效��。如果您使用的是 Apache 服務(wù)器��,請運(yùn)行以下命令:
sudo systemctl restart apache2
如果您使用的是 Nginx 服務(wù)器��,請運(yùn)行以下命令:
sudo systemctl restart nginx
現(xiàn)在�,您的 Ubuntu 站點(diǎn)應(yīng)該已成功啟用 SSL/TLS 加密。在瀏覽器中訪問您的站點(diǎn)時�,您應(yīng)該會看到一個綠色的鎖圖標(biāo),表示連接已加密�。
