Ubuntu18.04和16.04 LTS上Let’s Encrypt如何保護(hù)Apache

Ubuntu18.04和16.04 LTS上Let’s Encrypt如何保護(hù)Apache？很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

Let’s Encrypt是一個(gè)證書頒發(fā)機(jī)構(gòu)（CA），它免費(fèi)提供用于增強(qiáng)安全性的SSL/TLS證書。可以為任何域、子域生成CA簽名的SSL證書，而無(wú)需任何費(fèi)用，并且可以在服務(wù)器上使用。它還提供了一個(gè)選項(xiàng)來(lái)自動(dòng)更新SSL證書以供長(zhǎng)時(shí)間使用。

步驟1：首要條件

在開始執(zhí)行此任務(wù)之前，假設(shè)已經(jīng)：

使用sudo權(quán)限shell訪問(wèn)運(yùn)行Ubuntu系統(tǒng)。域名已注冊(cè)并指向服務(wù)器的公共IP地址。在本篇文章中，我們使用example.com和www.example.com，它指向我們的服務(wù)器。運(yùn)行Apache2服務(wù)器，為example.com配置VirtualHost，為端口80配置www.example.com。

步驟2：安裝let's encrypt客戶端

可以下載certbot auto-let's encrypt客戶機(jī)并將其保存在/usr/sbin目錄中。使用以下命令執(zhí)行此操作。

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

步驟3：從Let's Encrypt發(fā)出SSL

let's encrypt在多個(gè)挑戰(zhàn)中自動(dòng)執(zhí)行域驗(yàn)證（DV）。一旦證書頒發(fā)機(jī)構(gòu)（CA）驗(yàn)證了您的域的真實(shí)性，將頒發(fā)SSL證書。

不需要為ssl/https創(chuàng)建virtualhost，用let's encrypt來(lái)創(chuàng)建它。=只需要為端口80創(chuàng)建虛擬主機(jī)。

$ sudo certbot-auto --apache -d example.com  -d www.example.com

上面的命令將提示輸入電子郵件地址，該地址用于發(fā)送與SSL續(xù)訂和到期相關(guān)的電子郵件警報(bào)。另外，還要問(wèn)幾個(gè)問(wèn)題。完成后，它將頒發(fā)一個(gè)SSL證書，并在你的系統(tǒng)上創(chuàng)建一個(gè)新的虛擬主機(jī)配置文件。

步驟4：配置SSL自動(dòng)續(xù)訂

最后，在服務(wù)器crontab上配置以下作業(yè)，以便在需要時(shí)自動(dòng)續(xù)訂SSL證書。

0 2 * * * sudo certbot-auto -q renew

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。