免費 SSL 憑證申請
Let’s Encrypt 是一個可以免費申請 SSL 憑證的機構
最簡單的做法是透過 Certbot 來替你的網站安裝憑證
以下範例用的是 Ubuntu 16.04 + Nginx
- 首先要先 SSH 進到你的 server 並擁有 root 權限
- 下載 Certbot 資源
1
2
3
4
5
| sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
|
- 安裝 Certbot
1
| sudo apt-get install certbot python3-certbot-nginx
|
- 執行
- 測試更新 bash script
因為 Let’s Encrypt 發行的憑證 90 天後就會過期,因此每1個半月就需要更新一次,而 Certbot 會幫你安裝一個自動更新的 bash script
通常安裝在其中一個這邊的位置
1
2
3
| /etc/crontab/
/etc/cron.*/*
systemctl list-timers
|
檢查更新程式
1
| sudo certbot renew --dry-run
|
- 驗證 SSL 安裝成功
可以在 SSL checker 檢查有沒有安裝成功