免費SSL憑證申請 - Let's Encrypt

為了讓使用者更加安全地在網站進行資料傳輸時，特別是敏感的資料，如個人私隱資料和付款資料，網站應該使用https加密安全協議，https的網站會受到SSL的憑證保護。如果資源有限，我們可以使用Let’s Encrypt的免費SSL憑證。

Let’s Encrypt 是免費、自動化和開放的憑證頒發機構，由非營利組織網路安全研究小組(Internet Security Research Group, ISRG) 營運。

1.先將系統的套件資訊更新到最新

sudo apt-get update -y

2.安裝certbot套件 nginx:

sudo apt-get install certbot python3-certbot-nginx -y

apache:

sudo apt-get install certbot python3-certbot-apache -y

3.設置防火牆

sudo uff allow OpenSSH

sudo ufw allow 'Apache Full'

4.申請SSL,轉成你的電郵和域名，然後回答相關問題

sudo certbot --apache

然後回答相關問題 5. 用https去瀏覽網站，測試SSL是否正常運作因為Let’s Encrypt是免費SSL，而有限期只有3個月，所以每3個月就要定期續約一次，快到期(約兩星期)時可以執行:

certbot renew

6.點擊網址旁邊的鎖圖標就可以看到詳細資料

1.確認SSL憑證

cd /etc/letsencrypt/renewal/

ls

打完以上2個指令就會看到所有SSL憑證的檔案(.conf字尾) 2.刪除SSL憑證

sudo certbot delete --cert-name www.chung-technet.com

免費SSL憑證申請 – Let’s Encrypt