ubuntu

怎样用letsencrypt实现Ubuntu站点加密

小樊
90
2024-10-11 02:58:39
栏目: 网络安全

Let’s Encrypt 是一个免费、自动化且开放的证书颁发机构(CA),它为网站提供免费的 SSL/TLS 证书。要在 Ubuntu 站点上使用 Let’s Encrypt 实现加密,请按照以下步骤操作:

  1. 安装 Certbot:

    在终端中运行以下命令以安装 Certbot:

    sudo apt update
    sudo apt install certbot python3-certbot-apache
    

    如果您使用的是 Nginx 服务器,请安装 certbot-nginx 包:

    sudo apt install certbot python3-certbot-nginx
    
  2. 获取并安装证书:

    首先,运行以下命令以获取 Let’s Encrypt 证书:

    sudo certbot --nginx
    

    如果您使用的是 Apache 服务器,请运行以下命令:

    sudo certbot --apache
    

    Certbot 将自动检测您的服务器类型并尝试安装证书。在此过程中,您可能需要按照提示更新服务器配置。

  3. 自动更新证书:

    Let’s Encrypt 的证书有效期为 90 天。为了确保证书始终是最新的,您可以设置 Certbot 定期自动更新证书。运行以下命令以启用自动更新:

    sudo certbot --renew-hook "/usr/bin/certbot renew --quiet"
    

    您还可以通过编辑 /etc/cron.daily/certbot.sh 文件来配置自动更新。确保文件具有可执行权限:

    sudo chmod +x /etc/cron.daily/certbot.sh
    
  4. 重启服务器:

    在安装或更新证书后,您需要重启服务器以使更改生效。如果您使用的是 Apache 服务器,请运行以下命令:

    sudo systemctl restart apache2
    

    如果您使用的是 Nginx 服务器,请运行以下命令:

    sudo systemctl restart nginx
    

现在,您的 Ubuntu 站点应该已成功启用 SSL/TLS 加密。在浏览器中访问您的站点时,您应该会看到一个绿色的锁图标,表示连接已加密。

0
看了该问题的人还看了