Ped*_*ski 0 ssl apache2 certificates https letsencrypt
我正在使用 Ubuntu 20.04 Server 设置云服务器。
我永远不会有很多访客,只有我的学生在做作业。
我想启用 https:// 访问。
我找到了这个页面。
certbot 是一个好方法吗?
我以前从未这样做过。
好是主观的吗?是不是很容易的意思?快的?自由的?我认为 Let's Encrypt 很好,但这只是我的意见。
在正确回答问题之前,我需要澄清一些事情。Let's Encrypt是一个免费的可信证书颁发机构,可颁发 SSL 证书。Certbot 是 Let's Encrypt 推荐的实际获取并自动设置证书的工具。
Let's Encrypt 确实存在一些问题,但对于由 Apache 服务器运行的小型站点,对于少数人来说,应该没问题。如果您好奇,请查看这个安全 SE 问题,它解释了 Let's Encrypt 的潜在问题。
要启用https://,您需要获取客户端计算机信任的证书*。
那里有很多指南,但我建议使用官方指南,因为它非常好。我假设您可以通过 SSH(或 shell)访问您的 Apache 服务器,并且可以公开访问。访问Cerbot 网站。填写您的服务器正在运行的内容。对于这个答案,我根据您的问题选择了 Apache 和 Ubuntu 20.04,但您应该选择适合您的选项。
sudo snap install core && sudo snap refresh coresudo snap install --classic certbot/usr/bin文件夹来运行它sudo ln -s /snap/bin/certbot /usr/bin/certbot如果您希望它自动安装证书,请运行sudo certbot --apache. 如果您希望自己更改配置文件,请运行sudo certbot certonly --apache. Let's Encrypt 证书将在 90 天后过期。因此,它可以自动为您更新它们。运行sudo certbot renew --dry-run以测试自动续订。如果它工作正常(没有错误),那么自动续订就可以了。
重新启动服务器,然后您的网站应该可以使用https.
*从技术上讲,您可以自己制作,但它会在他们的浏览器中显示它不受信任,所以您真的不应该这样做。
| 归档时间: |
|
| 查看次数: |
1009 次 |
| 最近记录: |