利用 Let’s Encrypt 自動簽署並更新 SSL 憑證
Published in
Jun 30, 2019
前言
本篇主要分享,如何利用 Let's Encrypt
的 cert bot
來自動簽署以及更新 SSL 憑證
參考網頁
環境
- Server:
NginX
- OS:
Ubuntu 18.04
DNS 設定
先將 DNS 設定好, 建一個 A
record, 將我們喜歡的 domain
指向我們的 IP
設定檔
- 這邊使用最簡單的設定, 反向代理 server 內的 9527 port, 若無反向代理需求,可以單純指向專案的 Document root 即可
- 測試
syntax
- 啟用設定
- 設完之後,重啟
nginx
- 測試設定 設定好之後,如果我們
curl http://yourIPOrDomain/endpoint
, 應該要可以存取服務
新增 cerbot PPA (Personal Package Archives)
安裝 Let’s Encrypt
運行 cerbot
全自動模式
如果你希望 cerbot
可以幫我們全自動完成設定,輸入
半自動模式
如果你希望 cerbot
只幫我們拿到憑證,其他我們自己來的話,輸入
測試自動更新
到這裡,應該已經可以自動更新憑證了,輸入以下指令測試
cerbot
安裝在以下路徑之一:
/etc/crontab/
/etc/cron.*/*
systemctl list-timers
測試簽證是否成功
請不吝你的掌聲
如果覺得本文寫得不錯, 或是有幫到你的地方, 對你來說無價的掌聲, 對我來說也是無價的!
普通: 拍個 10 下意思意思!
還可以: 拍個 20 下交代交代!
不錯誒: 稍微有感情的 30 下!
很好: 真誠的 40 下!
棒透了: 瘋狂的 50 下連擊!
小技巧: 按著不放就可以連拍哦, 輕鬆愜意~
Write Medium in Markdown? Try Markdium!