我正在寻找 Let's Encrypt SSL Certificates 以及 Apache 配置。
我在Let's Encrypt的官方网站上找到了有关它的信息。
我执行了在各个站点上找到的不同步骤,验证元素的创建,甚至生成证书文件,但随后出现了疑问:
如何在 Apache 中配置 Let's Encrypt SSL 证书?
AOverflow.com
我正在寻找 Let's Encrypt SSL Certificates 以及 Apache 配置。
我在Let's Encrypt的官方网站上找到了有关它的信息。
我执行了在各个站点上找到的不同步骤,验证元素的创建,甚至生成证书文件,但随后出现了疑问:
如何在 Apache 中配置 Let's Encrypt SSL 证书?
我分享我的解决方案,用于证书的配置。
第一件事是第一件事。
要生成证书,我们首先需要一台装有GNU/Linux的机器,发行版无关紧要,唯一需要的是它里面有一只企鹅 :)
就我而言,我将使用虚拟机,为什么?好吧,根据几个网站的说法,Let's Encrypt 使用的证书生成器在我们的计算机上安装了太多的依赖项,所以出于安全原因,我认为在生产计算机上使用它并不方便。
使用的机器将是:
让我们开始吧
在我们的机器上,我们将首先克隆Let's Encrypt存储库,我们这样做如下:
执行完这条命令后,我们进入目录:
让我们继续...
我们已经完成了 50% 的过程,我们克隆的内容对应于负责生成和验证证书的脚本。
所以...
在Let's Encrypt目录中,我们将继续生成证书,应注意单个 SSL 证书可用于域及其所有子域。
我们如何生成证书?
如果我们希望它用于单个域,只需执行以下指令即可:
但是,如果我们需要多个子域,只需根据需要多次添加参数
-d:注意: 不用说,我们将“domain.com”替换为我们的域和子域。
这个时候,如果是我们第一次生成证书,安装了Let's Encrypt使用的依赖是正常的
域验证
接下来我们继续验证我们的域(如果是这种情况,还有子域),为此我们将不得不忘记联系某人检查收件箱,因为 Let's Encrypt 是基于他们发明的协议,称为ACME 协议。
ACME 协议的一个示例,我们可以在下面看到:
简而言之:
这就是验证域所有权的方式。
所以...
在进行域验证之前,我们将进行一些验证,有 4 个问题我们可以肯定地回答,而无需阅读它们:
在第一个问题中,我们被要求提供我们的电子邮件地址。
您接受条款和条件吗?
您想与电子前沿基金会分享您的电子邮件地址吗?
最后,您是否接受您的 IP 将被注册为证书请求者的事实?
在最后...
我们看到了几行,为了更好地理解它们,我们必须记住前面提到的 X 和 Y 的例子:
换句话说,在我们的例子中,Let 's Encrypt将在该目录中查找文本ujnNRM2mmW3B...。
为此,我们只需要在我们的 Web 服务器上创建此路由即可。
示例(阿帕奇):
在所说的文件"ujnNRM2mmW3Bz..."中,输入红线的文本。
最后,我们在Let's Encrypt 机器上按 Enter 键。
我们的证书将在目录中找到:
Apache 中的配置
我们必须做的第一件事是将我们的文件传输到我们的服务器,它们将被安装在那里,在我的例子中,我已将它们复制到目录中:
在那里,我们将找到以下文件:
在 Apache 的情况下,不使用
fullchain.pem.只剩下去我们网站的配置了,在这种情况下,我们必须去目录:
并为 SSL 编写配置:
我们保存并重新启动 Apache。
瞧