[Certbot / SSL] 簡單步驟教你生成 SSL 憑證
今早收到了一封主旨為Let's Encrypt certificate expiration notice for domain "xxxxx"的信,才想到,哦!!原來SSL快過期了,來記錄下當初生成SSL的步驟
使用工具:CertBot
環境:Ubuntu
伺服器:Apache
CertBot 是Let’s Encrypt推薦的憑證生成工具,但是 Let's Encrypt 提供的憑證有效期限每次只有 90 天的效期,若過期之後需要重新更新憑證方可繼續使用,以下為安裝的簡單三步驟
步驟一:下載
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
步驟二:開始製作憑證
sudo certbot certonly
 |
| certbot certonly |
這裡出現3個選項,簡單介紹這三個項目
1.使用Apache模式
2.使用standalone模式:
預設standalone是使用443 port,需要暫時停止服務器正在占用443 port的process3.使用webroot模式
如果需要在不影響服務器正常運作的情形下製作憑證,可以選擇webroot模式步驟三:輸入驗證SSL的網址
 |
| enter in your domain name |
完成:輸出憑證檔案
執行完的憑證會依照擬申請的domain當作資料夾名稱放到/etc/letsencrypt/live/ 目錄下,例如我申請了www.test.com,憑證檔案會放在/etc/letsencrypt/live/www.test.com/目錄下
憑證介紹:
| 檔案名稱 | 說明 |
|---|---|
| cert.pem | 申請網域的憑證 |
| chain.pem | Let's Encrypt 的憑證 |
| fullchain.pem | cert.pem 及 chain.pem 合併檔案 |
| privkey.pem | 申請網域的憑證密鑰 |
參考:Certbot自動化生成https憑證
留言
張貼留言