在本教程中,我們將向您展示如何為 Apache 安裝免費 SSL 證書 CentOS的 8. 對於那些不知道的人,Let's Encrypt 是一個免費開放的證書頒發機構 (CA),它為網站和其他服務提供免費證書。 該服務由 Electronic Frontier Foundation、Mozilla、Cisco Systems 和 Akamai 提供支持。
本文假設您至少對 Linux 有基本的了解,知道如何使用 shell,最重要的是,將您的網站託管在自己的 VPS 上。 安裝非常簡單,假設您在 root 帳戶下運行,如果不是,您可能需要添加 'sudo' 到命令以獲得 root 權限。 我將向您展示如何在 CentOS 8 服務器上逐步安裝適用於 Apache 的免費 SSL 證書。
先前的要求
- 運行以下操作系統之一的服務器:CentOS 8。
- 建議您使用全新的操作系統安裝以避免潛在問題。
- 對服務器的 SSH 訪問(或者如果您在桌面上,則只需打開終端)。
- UN
non-root sudo user或訪問root user. 我們建議充當non-root sudo user但是,如果您在以 root 身份操作時不小心,它可能會損害您的系統。
在 CentOS 8 上為 Apache 安裝免費 SSL 證書
第 1 步。首先,讓我們首先確保您的系統是最新的。
dnf update
步驟 2. 安裝 Apache Web 服務器。
顯然,我們需要在我們的機器上安裝一個 Apache 服務器。 如果您沒有安裝 LAMP,我們可以按照此處的指南進行安裝。
步驟 3. 在 CentOS 8 上安裝 Certbot for Apache。
在機器的命令行上運行這些命令來安裝 Certbot:
wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto
然後運行此命令以獲取證書並讓 Certbot 自動編輯您的 Apache 配置:
sudo /usr/local/bin/certbot-auto --apache
步驟 3. Certbot 自動更新 cron 作業。
Let's Encrypt SSL 證書在安裝 90 天后過期,您必須在它們過期之前更新它們。 如果您已經使用 certbot 安裝了證書,那麼您應該已經創建了一個 cronjob 來自動更新證書:
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
步驟 4. 驗證 Certbot 是否工作。
您應該在以下位置測試您的設置:
https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.com
恭喜! 您已成功安裝免費 SSL 證書。 感謝您使用本教程在 CentOS 8 系統上安裝 Let's Encrypt SSL Certificates。有關其他幫助或有用信息,我們建議您參考 Let's Encrypt 官方網站.
