怎样在 Ubuntu 16.04 上使用 Let‘s Encrypt 为 Apache 添加安全证书 ...

前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，不由得分享一下给大家。点击跳转到网站。
介绍

本教程将向您展示怎样在运行 Apache 作为 Web 服务器的 Ubuntu 16.04 服务器上设置来自 Let’s Encrypt 的 TLS/SSL 证书。
SSL 证书在 Web 服务器内部使用，用于加密服务器和客户端之间的流量，为访问您的应用程序的用户提供额外的安全性。Let’s Encrypt 提供了一种轻松获取和安装免费受信托证书的方式。
先决条件

要完成本指南，您必要：

• 一个安装了 Apache Web 服务器的 Ubuntu 16.04 服务器，具有非根的 sudo 启用用户，您可以按照我们的《初始化服务器设置指南》举行设置
  
• 通过虚拟主机正确设置了一个或多个域名的 Apache Web 服务器，这些虚拟主机指定了 ServerName。
  

当您准备好继承时，请使用您的 sudo 启用帐户登录到服务器。
步骤 1 — 安装 Let’s Encrypt 客户端

Let’s Encrypt 证书是通过在服务器上运行的客户端软件获取的。官方客户端称为 Certbot，其开发人员维护了自己的 Ubuntu 软件堆栈，其中包罗最新版本。由于 Certbot 处于活泼开发中，因此值得使用该存储库安装比 Ubuntu 默认提供的更新版本。
首先，添加存储库：

1. sudo add-apt-repository ppa:certbot/certbot

复制代码

您必要按 ENTER 键担当。之后，更新软件包列表以获取新存储库的软件包信息：

1. sudo apt-get update

复制代码

最后，使用 apt-get 重新存储库安装 Certbot：

1. sudo apt-get install python-certbot-apache

复制代码

certbot Let’s Encrypt 客户端现在已准备就绪。
步骤 2 — 设置 SSL 证书

使用 Certbot 为 Apache 生成 SSL 证书非常简单。客户端将主动获取并安装一个新的 SSL 证书，该证书对作为参数提供的域名有用。
要执行交互式安装并获取仅涵盖单个域的证书，请像下面如许运行 certbot 命令，其中 example.com 是您的域：

1. sudo certbot --apache -d example.com

复制代码

假如要安装一个对多个域或子域有用的单个证书，可以将它们作为附加参数传递给命令。参数列表中的第一个域名将是 Let’s Encrypt 用于创建证书的基本域，因此我们建议您首先传递裸顶级域名，然后是任何其他子域或别名：

1. sudo certbot --apache -d example.com
2. -d www.example.com

复制代码

在此示例中，基本域将是 example.com。
假如您有多个虚拟主机，应该为每个虚拟主机运行 certbot 以生成每个新证书。您可以以任何方式在多个虚拟主机之间分发多个域和子域。
安装依赖项后，您将被要求逐步指导以自定义证书选项。您将被要求提供用于丢失密钥规复和关照的电子邮件地址，并且您将能够选择启用 http 和 https 访问，或者强制全部请求重定向到 https。通常最安全的做法是要求 https，除非您有特定必要使用未加密的 http 流量。
安装完成后，您应该能够在 /etc/letsencrypt/live 找到生成的证书文件。您可以使用以下链接验证 SSL 证书的状态（不要忘记将 example.com 更换为您的基本域）：

1. https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest

复制代码

现在，您应该能够使用 https 前缀访问您的网站。
步骤 3 — 验证 Certbot 主动续订

Let’s Encrypt 证书只有 90 天的有用期。但是，我们安装的 certbot 软件包通过 systemd 定时器每天两次运行 certbot renew 来为我们处理这个问题。在非 systemd 发行版上，此功能由放置在 /etc/cron.d 中的 cron 脚本提供。该使命每天运行两次，并将更新任何在到期前三十天内的证书。
要测试续订过程，您可以使用 certbot 举行干运行：

1. sudo certbot renew --dry-run

复制代码

假如没有看到错误，那么一切都设置好了。必要时，Certbot 将更新您的证书并重新加载 Apache 以应用更改。假如主动续订过程失败，Let’s Encrypt 将向您指定的电子邮件发送消息，警告您的证书即将到期。
结论

在本指南中，我们看到了怎样安装来自 Let’s Encrypt 的免费 SSL 证书，以保护使用 Apache 托管的网站。我们建议您定期查看官方 Let’s Encrypt 博客以获取重要更新，并阅读 Certbot 文档以获取有关 Certbot 客户端的更多具体信息。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。