隨著互聯網的快速發展和普及,越來越多的網站採用HTTPS安全協議,保障用戶的瀏覽安全與隱私保護。然而,自己在伺服器上手動為網站添加HTTPS證書,需要一些繁瑣的步驟。為此,letsencrypt在2015年推出了免費、自動化、開源的SSL/TLS證書申請工具。本文將從多個方面詳細介紹letsencrypt申請證書的方法及流程。
一、自動申請letsencrypt工具
letsencrypt提供了多種自動申請工具,如Certbot和acme.sh等,其中Certbot在大多數Linux發行版中都可以直接安裝。以下以Certbot為例,介紹如何自動化申請letsencrypt證書。
1、安裝Certbot
# for Ubuntu sudo apt-get update sudo apt-get install certbot python-certbot-apache # for CentOS sudo yum install certbot python2-certbot-apache
2、申請證書
sudo certbot --apache
3、選擇需要申請證書的域名
在此步驟,Certbot將調用Apache的配置文件,列出已在伺服器上配置的虛擬主機,讓用戶選擇需要申請證書的域名。選擇好域名後,Certbot會自動在Apache的配置文件中增加HTTPS相關的配置,之後重新載入配置文件,此時證書即可順利生成。
二、群暉letsencrypt證書怎麼搞
群暉有自己的操作系統且已經開啟了HTTPS許可權,可以通過官方提供的證書查詢頁面來驗證證書是否成功,並且可以通過以下步驟生成letsencrypt證書。
1、在群暉的「控制面板」中進入「安全」選項,並開啟「啟用HTTP連接自動轉換HTTPS連接」選項
2、進入「證書管理」頁面,點擊「添加證書」按鈕
3、在添加證書頁面中,選擇letsencrypt,並填寫相關信息。
4、點擊確認按鈕,證書即可自動獲取並安裝到群暉的系統中。
三、其他常用操作系統的letsencrypt證書申請方法
1.使用NGINX申請證書
以下以CentOS為例,介紹如何使用NGINX來自動化申請letsencrypt證書。
1、安裝Certbot
sudo yum install epel-release sudo yum install certbot-nginx
2、在NGINX中新增HTTPS配置
在NGINX的配置文件中找到需要申請證書的域名配置塊,在server段中增加如下配置
location ~ /.well-known/acme-challenge
{
allow all;
}
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384...[自行添加]
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_stapling on;
ssl_stapling_verify on;
}
3、申請證書
sudo certbot --nginx
4、選擇需要申請證書的域名
工具會自動檢測你的 Nginx 配置文件,將需要申請證書的域名列出
2.使用Tomcat申請證書
以下以CentOS為例,介紹如何使用Tomcat來自動化申請letsencrypt證書。
1、下載acme4j.jar文件
在acme4j官方網站中,下載最新版本的acme4j.jar文件,例如acme4j-2.7.5版本。
2、修改Tomcat配置文件
將下載的acme4j.jar文件拷貝到Tomcat的lib目錄下,在Tomcat的啟動腳本中添加如下參數
export CATALINA_OPT="$CATALINA_OPTS -Dacme4j.directory=/var/www/acme"
3、申請證書
java -jar acme4j.jar \
--h authenticator=tomcat\
--h tomcat.keystore=/path/to/tomcat.keystore\
--h tomcat.keystore.pass=mypassword\
--h tomcat.keystore.keypass=mypassword --h \
--h domain=myexample.com --h csr=/path/to/csr.pem\
--h webroot=/var/www/tomcat/ROOT\
--h challenge-dir=/var/www/acme
4、證書即可自動獲取並安裝到Tomcat的系統中。
總結
letsencrypt證書,提供了綠色、免費的、自動化的證書服務,讓每個網站都能夠享有安全、可靠、可信賴的HTTPS服務。無論你使用哪種操作系統,只要按照上述步驟,申請證書就可以輕而易舉地實現。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/289589.html
微信掃一掃 
支付寶掃一掃 