Latest News

首頁 » Linux主機(安裝與維護) » 如何在Debian 9上 安裝 Let’s Encrypt SSl安全憑證加密

如何在Debian 9上 安裝 Let’s Encrypt SSl安全憑證加密

在本教學中,您將學習在運行Debian 9 Stretch的Apache Web伺服器上安裝TLS / SSL證書的過程。
完成後,伺服器與用戶端之間的所有流量都將被加密且安全。
這是保護電子商務網站和其他線上金融服務安全的標準做法。

先決條件:
在開始使用本指南之前,您需要具備以下條件:

具有root訪問權限或sudo使用者訪問Debian 9 Stretch VPS的 SSH
正確配置了功能變數和虛擬主機的Apache Web伺服器


步驟1:安裝Let’sEncrypt certbot
使用“讓我們加密”取得SSL證書的第一步是在伺服器上安裝certbot“讓我們加密”用戶端。要安裝,請運行以下指令:

sudo apt-get install certbot

步驟2:建立並安裝SSL證書)
使用“讓我們加密”用戶端為Apache生成SSL證書非常簡單。
用戶端將自動取得並安裝對我們的Apache配置中的功能變數有效的新SSL證書。要執行交談式安裝並取得Apache配置中定義的所有功能變數的證書,請輸入:

sudo certbot --Apache

步驟3:檢查SSL證書的配置
在上述階段,將創建並配置證書。現在檢查您的域VirtualHost與ssl的配置是否類似。如果沒有,那麼將它們手動放在virtualhost的ssl配置上:

...
SSLCertificateFile / etc / letsencrypt / live / <您的網域> /cert.pem
SSLCertificateKeyFile / etc / letsencrypt / live / <您的網域> /privkey.pem
SSLCertificateChainFile / etc / letsencrypt / live / <您的網域> /chain.pem
...

現在,需要測試我們的配置是否正確–

sudo apachectl configtest

最後,重新啟動 apache,您的SSL應該立即開始工作。

sudo service apache2 reload

步驟4:設定自動續約
系統上的Certbot軟體包帶有cronjob,它將在證書過期之前自動更新證書。
由於“讓我們加密”證書可以使用90天,因此,最好使用此功能。您可以通過運行以下指令來測試證書的自動續訂:

sudo certbot renew --dry-run

結論:
您剛剛通過實施最受期待的安全功能-免費的SSL證書來保護apache Web伺服器!
從現在開始,功能變數Web伺服器和用戶端之間的所有流量都是安全的,可以確保沒有人可以攔截通信並變更或竊取重要訊息。

發佈留言