Let's Encrypt 是一個提供免費 SSL/TLS 證書的組織,讓網站能夠以安全的方式進行數據傳輸。它的證書是免費、自動化的,並且支援快速部署。以下提供 Ubuntu 系統來申請 Let's Encrypt 憑證:
Ubuntu
此範例為Ubuntu18.04 版本
1. 安裝certbot會需要使用 snap,以下版本以上皆內建安裝
2. 輸入以下指令更新snap
| sudo snap install core; sudo snap refresh core |
3. 輸入以下指令安裝certbot
| sudo snap install --classic certbot |
Centos 7
此範例為 Centos 7 版本
| # yum install snapd -y # systemctl enable --now snapd.socket # ln -s /var/lib/snapd/snap /snap # snap install certbot --classic # /var/lib/snapd/snap/bin/certbot --version # ln -s /var/lib/snapd/snap/bin/certbot /usr/bin/certbot # certbot --version certbot 2.6.0 |
4. 輸入以下指令確認certbot是否安裝完成
| certbot --version |
5. 以下範例會以lalamove.site此域名作為演示,請確保您擁有此域名的所有權,輸入以下指令進行證書申請,此處採用 dns驗證及申請驗證wildcard域名證書,黃色部分替換為您的信箱,紅色部分為您的域名
| certbot certonly --manual --agree-tos \ -d "*.lalamove.site" \ -d "lalamove.site" \ --email noc@example.com \ --preferred-challenges dns \ --manual-public-ip-logging-ok \ --server https://acme-v02.api.letsencrypt.org/directory |