如何在 CentOS 8 上為 Apache 安裝免費 SSL 證書

在本教程中,我們將向您展示如何為 Apache 安裝免費 SSL 證書 CentOS的 8. 對於那些不知道的人,Let's Encrypt 是一個免費開放的證書頒發機構 (CA),它為網站和其他服務提供免費證書。 該服務由 Electronic Frontier Foundation、Mozilla、Cisco Systems 和 Akamai 提供支持。

本文假設您至少對 Linux 有基本的了解,知道如何使用 shell,最重要的是,將您的網站託管在自己的 VPS 上。 安裝非常簡單,假設您在 root 帳戶下運行,如果不是,您可能需要添加 'sudo' 到命令以獲得 root 權限。 我將向您展示如何在 CentOS 8 服務器上逐步安裝適用於 Apache 的免費 SSL 證書。

先前的要求

  • 運行以下操作系統之一的服務器:CentOS 8。
  • 建議您使用全新的操作系統安裝以避免潛在問題。
  • 對服務器的 SSH 訪問(或者如果您在桌面上,則只需打開終端)。
  • UN non-root sudo user或訪問 root user. 我們建議充當 non-root sudo user但是,如果您在以 root 身份操作時不小心,它可能會損害您的系統。

在 CentOS 8 上為 Apache 安裝免費 SSL 證書

第 1 步。首先,讓我們首先確保您的系統是最新的。

dnf update

步驟 2. 安裝 Apache Web 服務器。

顯然,我們需要在我們的機器上安裝一個 Apache 服務器。 如果您沒有安裝 LAMP,我們可以按照此處的指南進行安裝。

步驟 3. 在 CentOS 8 上安裝 Certbot for Apache。

在機器的命令行上運行這些命令來安裝 Certbot:

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

然後運行此命令以獲取證書並讓 Certbot 自動編輯您的 Apache 配置:

sudo /usr/local/bin/certbot-auto --apache

步驟 3. Certbot 自動更新 cron 作業。

Let's Encrypt SSL 證書在安裝 90 天后過期,您必須在它們過期之前更新它們。 如果您已經使用 certbot 安裝了證書,那麼您應該已經創建了一個 cronjob 來自動更新證書:

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null

步驟 4. 驗證 Certbot 是否工作。

您應該在以下位置測試您的設置:

https://www.ssllabs.com/ssltest/analyze.html?d=your_domain.com

恭喜! 您已成功安裝免費 SSL 證書。 感謝您使用本教程在 CentOS 8 系統上安裝 Let's Encrypt SSL Certificates。有關其他幫助或有用信息,我們建議您參考 Let's Encrypt 官方網站.

相關文章