免費SSL憑證申請 – Let’s Encrypt

SSL的重要性

為了讓使用者更加安全地在網站進行資料傳輸時,特別是敏感的資料,如個人私隱資料和付款資料,網站應該使用https加密安全協議,https的網站會受到SSL的憑證保護。如果資源有限,我們可以使用Let’s Encrypt的免費SSL憑證。

甚麼是Let’s Encrypt ?

Let’s Encrypt 是免費、自動化和開放的憑證頒發機構,由非營利組織網路安全研究小組(Internet Security Research Group, ISRG) 營運。

如何利用命令提示字元(CMD)添加Let’s Encrypt的SSL?

1.先將系統的套件資訊更新到最新
sudo apt-get update -y
2.安裝certbot套件 nginx:
sudo apt-get install certbot python3-certbot-nginx -y
apache:
sudo apt-get install certbot python3-certbot-apache -y
3.設置防火牆
sudo uff allow OpenSSH
sudo ufw allow 'Apache Full'
4.申請SSL,轉成你的電郵和域名,然後回答相關問題
sudo certbot --apache
然後回答相關問題 5. 用https去瀏覽網站,測試SSL是否正常運作 因為Let’s Encrypt是免費SSL,而有限期只有3個月,所以每3個月就要定期續約一次,快到期(約兩星期)時可以執行:
certbot renew
6.點擊網址旁邊的鎖圖標就可以看到詳細資料

刪除不需再更新SSL的域名

1.確認SSL憑證
cd /etc/letsencrypt/renewal/
ls
打完以上2個指令就會看到所有SSL憑證的檔案(.conf字尾) 2.刪除SSL憑證
sudo certbot delete --cert-name www.chung-technet.com

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *