用LetsEncrypt带你领略https大法好

强烈安利大家使用LetsEncrypt的方案快速自动化进入https时代!
敲好用的我跟你讲!!✿✿ヽ(°▽°)ノ✿
认证、签发、设置都是自动的呢XDDDD~
而且免费!而且免费!而且免费!
具体的话,Ubuntu带有shell权限的简便方法在这里
嗯…在这里总结一下吧www

安装

 sudo apt-get update  sudo apt-get install software-properties-common
 sudo add-apt-repository ppa:certbot/certbot  sudo apt-get update
$ sudo apt-get install python-certbot-apache 

认证

$ sudo certbot --apache

如果不想使用自动设置,可以使用这条命令:

$ sudo certbot --apache certonly

这条命令只会进行简单的整数签发,不会自动更改apache2的设置
之后的证书公钥在
/etc/letsencrypt/live/yoursite.com/fullchain.pem
私钥位置在
/etc/letsencrypt/live/iaside.com/privkey.pem

更新

使用LetsEncrypt唯一一点不便利的地方在于证书有效期只有3个月
不过好在可以进行自动更新
更新全站的指令是

$ sudo certbot renew --dry-run

不过这个指令只是第一次测试更新是否可用的时候使用
实际使用时把certbot renew使用cron或者systemd设为周期任务便可以了。这样只会更新即将到期的证书。
至于如何使用cron…嘛,欢迎参考这里
这是窝个人设置的cron命令→0 0 * * 1 /user/bin/certbot renew

Be the first to comment

Leave a comment

Your email address will not be published.


*


不够聪明的人工智能可进不来哦 *