金钱(警告)
** 状态:** 被贬值
此文章已被删除,不再保留。
理由
由于Certbot的变化,本文中的内容已被我们的主要教程(Apache and Let's Encrypt for Ubuntu 16.04)取代。
相反,看
本文可能仍然有用作为参考,但可能无法工作或遵循最佳实践. 我们强烈建议使用 How To Secure Apache with Let's Encrypt on Ubuntu 16.04。
美元
介绍
SSL 证书用于网络服务器中加密服务器和客户端之间的流量,为访问您的应用程序的用户提供额外的安全性. Let’s Encrypt 提供了免费获取和安装可信证书的简单方法.本教程将向您展示如何从 Let’s Encrypt设置 TLS/SSL 证书,以保护Apache上的多个虚拟主机。
前提条件
为了完成本指南,您将需要:
- 一台 16.04 服务器具有非 root sudo 用户和防火墙,您可以通过遵循我们的 初始 Ubuntu 16.04 服务器设置教程指南
- 阿帕奇 Web 服务器安装并托管多个虚拟主机,每个都有自己的配置文件,您可以通过遵循这个 Apache 虚拟主机教程来设置。
对于本指南的目的,我们将为域名example.com和test.com安装 Let’s Encrypt 证书,这些证书将在整个指南中引用,但您应该在跟进时用自己的域代替它们。
步骤 1 – 安装 Let’s Encrypt 客户端
Let's Encrypt 证书是通过在您的服务器上运行的客户端软件获取的。官方客户端叫做Certbot,其开发人员维护自己的Ubuntu软件存储库,具有最新的版本。
首先,添加存储器:
1sudo add-apt-repository ppa:certbot/certbot
接下来,更新包列表以获取新库的包信息:
1sudo apt-get update
最后,从apt-get的新存储库中安装 Certbot:
1sudo apt-get install python-certbot-apache
certbot Let’s Encrypt 客户端现在已经准备好使用,接下来,我们将创建证书。
步骤2 - 设置证书
Certbot 会自动获取并安装一个新的 SSL 证书,该证书适用于作为参数提供的域。
美元(注)
** 注意**:即使域名不同,也可以将多个 Let’s Encrypt 证书合并在一起,但建议为独特域名创建单独的证书。
因此,您需要多次执行此步骤(每个虚拟主机一次)。
美元
以下命令将域名列表作为d旗的参数。列出的第一个域名是Certbot用于创建证书的基本域名。
启动example.com的交互式安装,为该域创建一份包装证书:
1sudo certbot --apache -d example.com
您将被要求提供一个电子邮件地址,以恢复丢失的密钥和通知,您将能够选择是否将所有http流量重定向到https,从而删除http访问。
当安装完成后,您将能够在/etc/letsencrypt/live找到生成的证书文件。您可以在https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest检查您的SSL证书的状态,您现在可以使用https前缀访问您的网站。 请记住,在您正在使用的每个域名中再次执行此步骤。
步骤 3 – 验证 Certbot 自动更新
让我们加密证书只持续90天,然而,我们安装的Certbot包通过通过系统d计时器每天两次运行certbot renew来为我们做好准备。
要测试更新过程,您可以使用certbot进行干跑:
1sudo certbot renew --dry-run
如果你没有看到任何错误,你都已经设置了。当需要时,Certbot会更新你的证书并重新加载Apache来接收更改。如果自动更新过程有时失败,Let’s Encrypt将向你指定的电子邮件发送消息,通知你你的证书即将到期。
结论
在本指南中,我们看到了如何从 Let’s Encrypt 安装免费的 SSL 证书,以便在 Apache 上保护多个虚拟主机. 我们建议您定期查看官方 Let’s Encrypt 博客的重要更新,并阅读 Certbot 文档有关 Certbot 客户端的更多细节。