利用 Let’s Encrypt 自動簽署並更新 SSL 憑證

Photo by CMDR Shane on Unsplash

My Blog

wildcard 憑證版

前言

本篇主要分享，如何利用 Let's Encrypt 的 cert bot 來自動簽署以及更新 SSL 憑證

參考網頁

官網

環境

• Server: NginX
• OS: Ubuntu 18.04

DNS 設定

先將 DNS 設定好, 建一個 A record, 將我們喜歡的 domain 指向我們的 IP

設定檔

• 這邊使用最簡單的設定, 反向代理 server 內的 9527 port, 若無反向代理需求，可以單純指向專案的 Document root 即可

• 測試 syntax

• 啟用設定

• 設完之後，重啟 nginx

• 測試設定 設定好之後，如果我們 curl http://yourIPOrDomain/endpoint , 應該要可以存取服務

新增 cerbot PPA (Personal Package Archives)

安裝 Let’s Encrypt

運行 cerbot

全自動模式

如果你希望 cerbot 可以幫我們全自動完成設定，輸入

半自動模式

如果你希望 cerbot 只幫我們拿到憑證，其他我們自己來的話，輸入

測試自動更新

到這裡，應該已經可以自動更新憑證了，輸入以下指令測試

cerbot 安裝在以下路徑之一:

• /etc/crontab/
• /etc/cron.*/*
• systemctl list-timers

測試簽證是否成功

測試網頁

請不吝你的掌聲

如果覺得本文寫得不錯, 或是有幫到你的地方, 對你來說無價的掌聲, 對我來說也是無價的！

普通： 拍個 10 下意思意思！
還可以： 拍個 20 下交代交代！
不錯誒： 稍微有感情的 30 下！
很好： 真誠的 40 下！
棒透了： 瘋狂的 50 下連擊！

小技巧: 按著不放就可以連拍哦, 輕鬆愜意~

Write Medium in Markdown? Try Markdium!