透過 Let's Encrypt 免費 CA 服務,幫網站加上安全通信協定 (Ubuntu Server 8.04LTS + Apache2)

跟 4C 相關的話頭都可以在這邊討論

版主: lincy

回覆文章
lincy
文章: 16
註冊時間: 2020年 4月 14日, 11:39

透過 Let's Encrypt 免費 CA 服務,幫網站加上安全通信協定 (Ubuntu Server 8.04LTS + Apache2)

文章 lincy »

最近重新安裝了一台伺服器,大致弄了兩個網站,接著要幫網站取得 CA 做網路驗證了,目前使用的是 Ubuntu Server 18.04 LTS 以及 Apache 2,另外,我在 2015 年底寫了另一篇類似的文章,是在 Ubuntu Server 14.04 LTS 上面安裝,不同的作業系統版本及網頁伺服器系統之下的安裝,多多少少都會有所不同,雖然 14.04 LTS 只支援到 2019 年 4 月,不過因為 Linux 系統的穩定性,所以至今還能正常的運作,如果你手上還有舊的伺服器在運作,且剛好是 14.04 LTS 版本,可以參考這篇文章

回到主題,首先進行安裝前的準備,更新一下套件清單,然後把驗證服務的套件加入套件清單中

代碼: 選擇全部

apt-get update
apt-get install software-properties-common
add-apt-repository universe
add-apt-repository ppa:certbot/certbot
apt-get update
接下來可以開始進行安裝

代碼: 選擇全部

apt-get install certbot python-certbot-apache

安裝完成之後就可以開始進行設置了,使用以下指令

代碼: 選擇全部

certbot --apache
接下來就會詢問一些基本資料及授權聲明等問題

版權聲明及輸入基本資料
版權聲明及輸入基本資料
Let'sCA-01.JPG (60.78 KiB) 已瀏覽 100563 次

接下來會問你要取得 CA 的網站是哪幾個

選擇要取得 CA 的網站
選擇要取得 CA 的網站
Let'sCA-02.JPG (68.79 KiB) 已瀏覽 100563 次

目前我只想設置第一個跟第三個,所以輸入 1, 3

選擇是否要重導網站
選擇是否要重導網站
Let'sCA-03.jpg (66.32 KiB) 已瀏覽 100563 次
設定完之後,最後會問你是否要幫你修改 Apache 的設定讓網頁從 http 自動轉跳至 https,選擇二的話,所有上你網站的人都會自動導向至 https 網頁,選擇一的話就不會自動導向,我選擇二,不過選擇二有個缺點,就是如果訪客的瀏覽器不支援 https 的話,就開不了你的網站,但是時至 2020 年的今天,不支援 https 的瀏覽器應該是少之又少了吧,所以我果斷選自動導向




;)

回覆文章