Let's Encrypt 是一款免费的 SSL/TLS 证书,可以用于加密网站数据传输,提高网站安全性。下面是申请和配置 Let's Encrypt 证书的步骤:
- 安装 Certbot 工具
Certbot 是一个用于获取、更新和管理 Let's Encrypt 证书的免费工具,可以用来自动化证书申请和配置过程。可使用以下命令来安装 Certbot 工具:
$ sudo apt-get update
$ sudo apt-get install certbot python-certbot-apache
- 申请证书
使用 Certbot 工具申请证书,可使用以下命令:
$ sudo certbot --apache -d example.com -d www.example.com
其中,example.com 是你的域名,可以添加多个 -d 参数配置多个域名。
证书申请完成后,Certbot 会为你的 Apache 服务器自动配置 HTTPS 支持,并更新 Apache 配置文件以使用新的证书。
- 配置证书自动更新
Let's Encrypt 证书的有效期为 90 天,为了避免证书过期导致的问题,需要在证书过期前自动更新证书。可以配置 Certbot 工具自动更新证书。
添加定时任务,每个月检查一次证书:(如果之前没安装过 cron 它会自动安装)
$ sudo crontab -e
在文件末尾添加以下行:
30 2 * * 1 /usr/bin/certbot renew >> /var/log/letsencrypt-renew.log
35 2 * * 1 /usr/sbin/service apache2 restart
保存退出后,每周一凌晨 2 点 30 分会执行证书自动更新,更新完成后会自动重启 Apache 服务器。
以上就是 Let's Encrypt 证书申请和配置的步骤。