在Ubuntu上通过Let’s Encrypt安装免费的SSL证书

2020年12月31日19:36:45 发表评论 47 次浏览

Letsencrypt.org是一个开放的证书颁发机构, 受以下主要浏览器支持:Google Chrome, Internet Explorer, Mozilla Firefox以及适用于Android和iOS的移动浏览器。

lets_encrypt_header

了解如何在Ubuntu服务器上从Letsencrypt.org安装SSL证书。

创建一个Ubuntu服务器

要创建标准的Ubuntu服务器:

create_server

访问服务器凭证

服务器用户名是根.

密码可以显示在服务器的详细信息部分中:

init_password

通过SSH连接到服务器

你可以使用Secure Shell(SSH)建立到服务器的加密网络连接。具有Windows操作系统的计算机默认情况下, 具有Windows操作系统的计算机未安装SSH。要使用Secure Shell建立加密的网络连接, 你需要一个附加程序, 例如油灰.

油灰

装有Linux操作系统的计算机

如果使用Linux, 请按照以下步骤建立与服务器的SSH连接:

putty_connect

更新服务器

要更新服务器, 请输入以下命令:

apt-get update
apt-get upgrade

将你的域指向服务器IP

要将你的域指向你的服务器IP地址, 请按照下列步骤操作:

  1. 登录到notlogy控制面板, 然后选择相关的软件包。
  2. 请点击管理网域.
  3. 单击你的域旁边的箭头图标以显示选项菜单。
  4. 在选项菜单中, 转到域设置然后选择编辑DNS设置.
  5. 查找其他IP地址并在字段中输入服务器IP的各个部分。 IP的每个部分都由点(。)分隔。示例:70.35.196.146
  6. 请点击保存.
    显示确认页面, 通知你更改将相应更新。与所有DNS更改一样, 它可能最多需要花费一小时让你的更改传播到整个Internet。

安装GIT

要安装GIT:

先决条件:

你已经登录到服务器。

  1. 输入命令apt-get安装git.
  2. 输入ÿ然后按Enter。
    将安装GIT。

安装Apache

要在服务器上安装Apache:

  1. 输入命令apt-get install apache2.
  2. 按Enter键。
    将安装Apache。

克隆Let's Encrypt客户端

要克隆Let's Encrypt Client的存储库, 请输入以下命令:

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help

安装用于Apache的Let's Encrypt客户端

要安装Let's Encrypt Client for Apache:

lets_encrypt_ubuntu_2

在Apache中安装MOD SSL

要在Apache中安装MOD SSL, 请输入以下命令:

sudo a2enmod ssl

配置VHOSTS

要为你的网站使用SSL加密, 你必须创建两个虚拟主机:一个虚拟主机用于将通过HTTP连接(公共)访问的网站部件, 另一个虚拟主机用于将通过HTTPS(SSL)访问的部件。

要成为root用户, 请输入以下命令:

sudo su
ubuntu_vhost

续订证书

你的证书有效期为3个月。建议加密每60天更新一次。要续订证书, 请输入以下命令:

./letsencrypt-auto certonly –webroot –w /var/www/YOURDOMAIN /public_html/ -d YOURDOMAIN.com

例子:

./letsencrypt-auto certonly –webroot –w /var/www/applicationpack1.com/public_html/ -d applicationpack1.com
一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: