[Certbot / SSL] 簡單步驟教你生成 SSL 憑證

-

今早收到了一封主旨為Let's Encrypt certificate expiration notice for domain "xxxxx"的信,才想到,哦!!原來SSL快過期了,來記錄下當初生成SSL的步驟

使用工具:CertBot
環境:Ubuntu
伺服器:Apache

CertBot 是Let’s Encrypt推薦的憑證生成工具,但是 Let's Encrypt 提供的憑證有效期限每次只有 90 天的效期,若過期之後需要重新更新憑證方可繼續使用,以下為安裝的簡單三步驟

步驟一:下載

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

步驟二:開始製作憑證

sudo certbot certonly
certbot certonly

用 nginx 選擇 standalone,若是 apache 則選擇用 webroot


這裡出現3個選項,簡單介紹這三個項目

1.使用Apache模式

2.使用standalone模式:

預設standalone是使用443 port,需要暫時停止服務器正在占用443 port的process

3.使用webroot模式

如果需要在不影響服務器正常運作的情形下製作憑證,可以選擇webroot模式

步驟三:輸入驗證SSL的網址

enter in your domain name


完成:輸出憑證檔案


執行完的憑證會依照擬申請的domain當作資料夾名稱放到/etc/letsencrypt/live/ 目錄下,例如我申請了www.test.com,憑證檔案會放在/etc/letsencrypt/live/www.test.com/目錄下

憑證介紹:


檔案名稱說明
cert.pem申請網域的憑證
chain.pemLet's Encrypt 的憑證
fullchain.pemcert.pem 及 chain.pem 合併檔案
privkey.pem申請網域的憑證密鑰


參考:Certbot自動化生成https憑證

留言

張貼留言

這個網誌中的熱門文章

[PHP] 正規表達式 過濾特殊符號 / 過濾非字母數字的字元 / 過濾字母數字

-
如果應用程式是開放給公眾使用, 過濾輸入資料的字元十分重要, 在 PHP 可以透過正規表達式做特定字元的檢查及過濾。 過濾非字母/數字字元,取英文數字 <?php  $input = "this is a %%%&&& apple";  $cleaned = preg_replace("/[^A-Za-z0-9 ]/", "", $input);  echo $cleaned; ?> 輸出 this is a apple 過濾字母/數字字元,取特殊自元 <?php $input = "this is a %%%&&& apple"; $cleaned = preg_replace("/[A-Za-z0-9 ]/", "", $search); echo $cleaned; ?> 輸出 %%%&&& 過濾特殊自元,取中文英文數字 <?php  $input = "this is a %%%&&& 帥哥";  $cleaned = preg_replace("[^A-Za-z0-9 \p{Han}]+/u", "", $input);  echo $cleaned; ?> 輸出 this is a 帥哥 中間的 {Han} 表示中文字的意思。(記得行尾的 u,表示 unicode ) 這樣子就可以 match 所有中文字,或是排除中文字等等。 參考網址: PCRE參考 參考網址1
閱讀完整內容