开发网站软件,张家港网站开发培训,河北手机网站制作企业,全国建筑行业资质平台查询SSL 证书申请以及配置流程
手动申请免费 SSL 证书的简明指南
如果你希望手动为你的网站申请免费的 SSL 证书#xff0c;Let’s Encrypt 提供了一个很棒的免费服务。而 Certbot 则是官方推荐的工具#xff0c;可以帮助你完成证书的申请和配置。以下是如何一步步完成的详细说…SSL 证书申请以及配置流程
手动申请免费 SSL 证书的简明指南
如果你希望手动为你的网站申请免费的 SSL 证书Let’s Encrypt 提供了一个很棒的免费服务。而 Certbot 则是官方推荐的工具可以帮助你完成证书的申请和配置。以下是如何一步步完成的详细说明。
第一步安装 Certbot
首先我们需要在服务器上安装 Certbot。根据你服务器的系统类型安装方法可能会有些不同
Ubuntusudo apt-get update
sudo apt-get install certbotCentOSsudo yum install certbotCertbot 安装好后我们就可以开始申请 SSL 证书啦。
第二步手动申请证书
想要手动申请证书我们使用 Certbot 的 certonly 参数这样你可以完全掌控整个过程不会对你的 Web 服务器配置造成自动修改。下面是具体命令
sudo certbot certonly --manual -d yourdomain.com -d www.yourdomain.com这段命令的意思是我们手动申请 yourdomain.com 以及 www.yourdomain.com 的证书。接下来Certbot 会给你提供几种验证方法以确认你对该域名的控制权。
DNS 验证Certbot 会让你在域名的 DNS 设置中添加一条 TXT 记录。这些记录可能需要一些时间才能生效但只要验证成功证书就会顺利生成。HTTP 验证如果你更喜欢使用 HTTP 验证Certbot 会让你在域名根目录下创建一个 .well-known/acme-challenge 文件夹并放入特定的文件。具体步骤如下 Certbot 会提供一个文件名和文件内容。在你的域名根目录下创建一个目录mkdir -p .well-known/acme-challenge在该目录下创建指定的文件并将 Certbot 提供的内容写入文件中echo 文件内容 .well-known/acme-challenge/文件名确保可以通过浏览器访问该文件例如 http://yourdomain.com/.well-known/acme-challenge/文件名请确保在 Nginx 配置文件中添加以下内容来允许访问 .well-known 目录location ^~ /.well-known/acme-challenge/ {allow all;default_type text/plain;root /path/to/your/web/root;
}第三步证书文件在哪里
一旦验证完成Certbot 会在 /etc/letsencrypt/live/yourdomain.com/ 目录下生成证书文件这些文件包括
fullchain.pem这是你的完整证书链文件。privkey.pem这是你的私钥文件。
请务必记住这些路径稍后你将用到它们来配置你的 Web 服务器。
第四步配置 Web 服务器
拿到证书后我们还需要让你的 Web 服务器知道这些证书的存在。
配置 Nginx
如果你使用的是 Nginx可以这样配置你的站点文件例如 /etc/nginx/sites-available/yourdomain.conf
server {listen 443 ssl;server_name yourdomain.com www.yourdomain.com;ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;# 其他站点配置...
}修改完成后重启 Nginx 以应用新的配置
sudo systemctl restart nginx配置 Apache
如果你用的是 Apache请编辑对应站点的配置文件例如 /etc/apache2/sites-available/yourdomain.conf
VirtualHost *:443ServerName yourdomain.comServerAlias www.yourdomain.comSSLEngine onSSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pemSSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem# 其他站点配置...
/VirtualHost完成编辑后别忘了重启 Apache
sudo systemctl restart apache2第五步续期证书
Let’s Encrypt 的证书有效期为 90 天所以我们需要定期续期。幸好Certbot 提供了非常方便的续期工具只需运行以下命令即可
sudo certbot renew在进行正式续期之前你可以先测试一下
sudo certbot renew --dry-run这个命令会模拟续期过程以确保没有任何问题。
