如何在Debian 9上 安裝 Let’s Encrypt SSl安全憑證加密

在本教學中，您將學習在運行Debian 9 Stretch的Apache Web伺服器上安裝TLS / SSL證書的過程。
完成後，伺服器與用戶端之間的所有流量都將被加密且安全。
這是保護電子商務網站和其他線上金融服務安全的標準做法。

先決條件：
在開始使用本指南之前，您需要具備以下條件：

具有root訪問權限或sudo使用者訪問Debian 9 Stretch VPS的 SSH
正確配置了功能變數和虛擬主機的Apache Web伺服器

步驟1：安裝Let’sEncrypt certbot
使用“讓我們加密”取得SSL證書的第一步是在伺服器上安裝certbot“讓我們加密”用戶端。要安裝，請運行以下指令：

sudo apt-get install certbot

步驟2：建立並安裝SSL證書）
使用“讓我們加密”用戶端為Apache生成SSL證書非常簡單。
用戶端將自動取得並安裝對我們的Apache配置中的功能變數有效的新SSL證書。要執行交談式安裝並取得Apache配置中定義的所有功能變數的證書，請輸入：

sudo certbot --Apache

步驟3：檢查SSL證書的配置
在上述階段，將創建並配置證書。現在檢查您的域VirtualHost與ssl的配置是否類似。如果沒有，那麼將它們手動放在virtualhost的ssl配置上：

...
SSLCertificateFile / etc / letsencrypt / live / <您的網域> /cert.pem
SSLCertificateKeyFile / etc / letsencrypt / live / <您的網域> /privkey.pem
SSLCertificateChainFile / etc / letsencrypt / live / <您的網域> /chain.pem
...

現在，需要測試我們的配置是否正確–

sudo apachectl configtest

最後，重新啟動 apache，您的SSL應該立即開始工作。

sudo service apache2 reload

步驟4：設定自動續約
系統上的Certbot軟體包帶有cronjob，它將在證書過期之前自動更新證書。
由於“讓我們加密”證書可以使用90天，因此，最好使用此功能。您可以通過運行以下指令來測試證書的自動續訂：

sudo certbot renew --dry-run

結論：
您剛剛通過實施最受期待的安全功能-免費的SSL證書來保護apache Web伺服器！
從現在開始，功能變數Web伺服器和用戶端之間的所有流量都是安全的，可以確保沒有人可以攔截通信並變更或竊取重要訊息。