更新软件源:sudo apt-get update 更多软件源请自行百度,阿里云的软件源是Ubuntu官方推荐的国内软件源。,清华的软件源也可以。 Ubuntu 的键盘输入法系统包含iBus、fcitx等多种,因为sogou是基于fcitx的,而系统默认的是iBus,所以安装使用不同的输入法,相关的键盘输入法系统也要设置改变。 一、安装sogou输入法步骤: 1、首先到搜狗输入法官网下载搜狗输入法,下载的是个deb文件。…
December 17, 2018
Ubuntu: Apache使用Let’s Encrypt, 本地服务器安装TLS/SSL认证, 免费的SSL
下面介绍设置Let’s Encrypt使用免费的TLS/SSL认证,系统为Ubuntu 14.04运行Apache服务。我们也会介绍怎么进行认证更新。
要求:
- Ubuntu 14.04,Apache服务器一个
- 正确配置的域名一个
第一步:安装git
更新软件列表缓存:
sudo apt-get update
安装git,用来下载Let’s Encrypt客户端:
sudo apt-get install git
第二步:下载Let’s Encrypt客户端
在github的官方仓库中下载Let’s Encrypt。现在它处于beta阶段,还在不断更新中。
clone到/opt:
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
下载目录如下:
第三步:设置SSL认证
cd /opt/letsencrypt
执行交互式安装脚本,把example.com替换为你的域名:
./letsencrypt-auto --apache -d example.com
如果有子域名可以使用如下命令:
./letsencrypt-auto --apache -d example.com -d www.example.com
输入邮箱:
邮箱用来恢复丢失的key,然后选择是不是同时打开http和https,还是把http强制重定向到https。
当你安装完成,应该能再/etc/letsencrypt/live看到生成的key。访问下面网址检测SSL加密是否打开(example.com替换为你的域名):
https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest
现在你应该可以使用https访问你的网站了。
第四步:证书更新
Let’s Encrypt的认证有效期是90天,但是建议你60天更新一次证书。在写这个教程时,Let’s Encrypt客户端并不支持自动更新功能。我们需要手动更新,命令如下:
./letsencrypt-auto certonly --apache --renew-by-default -d example.com -d www.example.com
你也可以使用cron实现证书自动更新,防止证书过期抓瞎。
第五步:更新Let’s Encrypt客户端
pull客户端最新版:
cd /opt/letsencrypt sudo git pull
把本地代码和远程仓库同步。
总结:
上面我们介绍了怎么用Let’s Encrypt实现免费SSL加密。由于Let’s Encrypt还在beta期,建议你时常去Let’s Encrypt的博客看重要更新。
本文:Ubuntu: Apache使用Let’s Encrypt, 本地服务器安装TLS/SSL认证, 免费的SSL