安裝 Let's Encrypt

為了推廣 SSL 憑證,Let's Encrypt 提供了免費的 SSL 憑證,可以讓你們的主機也有 SSL 加密的保障

但是 Let's Encrypt 提供的憑證有效期限每次只有 90 天的效期,若過期之後需要重新更新憑證方可繼續使用

下載

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

安裝 SSL 憑證

在安裝 SSL 憑證時需要將您的 Nginx 主機服務關閉,才能進行憑證驗證

How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Place files in webroot directory (webroot)
2: Spin up a temporary webserver (standalone)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

用 nginx 選擇 standalone,若是 apache 則選擇用 webroot

輸入驗證 SSL 的網址

Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel): kejyun.dev

憑證檔案

安裝完的憑證會依照你申請的 domain 當作資料夾名稱放到 /etc/letsencrypt/live/ 目錄下

如果我同時申請了 kejyun.devwww.kejyun.dev,那麼憑證檔案就會分別放在 /etc/letsencrypt/live/kejyun.dev//etc/letsencrypt/live/www.kejyun.dev/ 目錄下

憑證檔案分別會有 4 個

檔案名稱 說明
cert.pem 申請網域的憑證
chain.pem Let's Encrypt 的憑證
fullchain.pem cert.pem 及 chain.pem 合併檔案
privkey.pem 申請網域的憑證密鑰
<