Let's Encrypt 是一個提供免費 SSL/TLS 證書的組織,讓網站能夠以安全的方式進行數據傳輸。它的證書是免費、自動化的,並且支援快速部署。以下提供兩種系統來申請Let's Encrypt 憑證
一、Windows 系統
此次範例系統版本
1. 於Windows系統下載certbot工具 https://dl.eff.org/certbot-beta-installer-win32.exe
2. 點擊安裝檔,並選擇「是」
3. 點擊「Next」
4. 點擊「Install」
5. 點擊「Finsh」
6. 於搜尋列輸入「powershell」滑鼠移至「Windows PowerShell」右鍵選擇「以系統管理員身分執行」
7. 輸入以下指令,測試certbot
certbot --version |
8. 以下範例會以foodsloth.store此域名作為演示,請確保您擁有此域名的所有權,輸入以下指令進行證書申請,此處採用 dns驗證及申請驗證wildcard域名證書,黃色部分替換為您的信箱,紅色部分為您的域名
certbot certonly --manual --preferred-challenges dns -m noc@example.com -d *.foodsloth.store -d foodsloth.store |
9. 顯示偵錯紀錄檔的路徑與要你輸入 y 同意服務使用條款
10. 問你是不是要提供 E-mail 給 Electronic Frontier Foundation (EFF)?
11. 回到您的域名管理平台,依照系統提示新增txt記錄,以此例記錄為
12. 可開啟瀏覽器輸入紅線網址查詢txt是否生效
13. 確認解析生效後回到powershell,按下「enter」,系統會提示證書以及密鑰放置路徑,憑證有效時常為90天
二、類Unix系統
Ubuntu
此範例為Ubuntu18.04 版本
1. 安裝certbot會需要使用 snap,以下版本以上皆內建安裝
2. 輸入以下指令更新snap
sudo snap install core; sudo snap refresh core |
3. 輸入以下指令安裝certbot
sudo snap install --classic certbot |
Centos 7
此範例為 Centos 7 版本
# yum install snapd -y # systemctl enable --now snapd.socket # ln -s /var/lib/snapd/snap /snap # snap install certbot --classic # /var/lib/snapd/snap/bin/certbot --version # ln -s /var/lib/snapd/snap/bin/certbot /usr/bin/certbot # certbot --version certbot 2.6.0 |
4. 輸入以下指令確認certbot是否安裝完成
certbot --version |
5. 以下範例會以lalamove.site此域名作為演示,請確保您擁有此域名的所有權,輸入以下指令進行證書申請,此處採用 dns驗證及申請驗證wildcard域名證書,黃色部分替換為您的信箱,紅色部分為您的域名
certbot certonly --manual --agree-tos \ -d "*.lalamove.site" \ -d "lalamove.site" \ --email noc@example.com \ --preferred-challenges dns \ --manual-public-ip-logging-ok \ --server https://acme-v02.api.letsencrypt.org/directory |