HTTPS – Ubuntu – 安裝 Let’s Encrypt 免費90天的 SSL

除了可以在 SSL For Free 這個網站上手動申請,也可以透過指令的方式來安裝,好處是申請比較快,不需要透過滑鼠按來按去。憑證 90 天到期以後,也只需要更新憑證就好,不需要手動重新上傳。

先在 Linux 上安裝

如果 Server 正在運作,那會跳出因為 apache2 現在監聽了 80 port,須要先停止後再重新嘗試。service apache2 stop 後重新操作。接著輸入 domain,可用空格或 / 區隔不同的網域:

至於能不能用 *domain.com 呢?我記得是不可以,但我沒有測試。成功後會告訴你證書 pem 的存放位置如 /etc/letsencrypt/live/domain.org/fullchain.pem、過期日

因為剛剛關閉伺服器,所以記得啟用 service apache2 start,並前往設定 /etc/apache2/sites-available/default-ssl.conf,添加需要的證書路徑、私鑰、中繼憑證授權單位 (CA) 。中繼憑證授權單位 SSLCertificateChainFile 務必要添加,否則在不同的瀏覽器有些會認為證書是不安全的,例如 Firefox。

修改好後重啟 service apache2 restart 來更新設定。

參考

Comments

發表迴響