如何使用Ubuntu18.04和16.04 LTS上Let's Encrypt保護Apache

Let’s Encrypt是一個憑證授權單位（CA），它免費提供用於增強安全性的SSL/TLS憑證。可以為任何網域、子網域產生CA簽署的SSL證書，而無需任何費用，並且可以在伺服器上使用。它還提供了一個選項來自動更新SSL憑證以供長時間使用。

步驟1：首要條件

在開始執行此任務之前，假設已經：

使用sudo權限shell存取運行Ubuntu系統。網域名稱已註冊並指向伺服器的公共IP位址。在本篇文章中，我們使用example.com和www.example.com，它指向我們的伺服器。運行Apache2伺服器，為example.com設定VirtualHost，為連接埠80設定www.example.com。

步驟2：安裝let's encrypt客戶端

#可以下載certbot auto-let's encrypt客戶端

#可以下載certbot auto-let's encrypt客戶端並將其保存在/usr/sbin目錄中。使用以下命令執行此操作。

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

步驟3：從Let's Encrypt發出SSL

let's encrypt在多個挑戰中自動執行域驗證（DV）。一旦憑證授權單位（CA）驗證了您的網域的真實性，將會頒發SSL憑證。

不需要為ssl/https建立virtualhost，用let's encrypt來建立它。 =只需要為連接埠80建立虛擬主機。

$ sudo certbot-auto --apache -d example.com  -d www.example.com

上面的命令將提示輸入電子郵件地址，該地址用於發送與SSL續訂和到期相關的電子郵件警報。另外，還要問幾個問題。完成後，它將頒發一個SSL證書，並在你的系統上建立一個新的虛擬主機設定檔。

步驟4：設定SSL自動續訂

最後，在伺服器crontab上設定下列作業，以便在需要時自動續訂SSL憑證。

0 2 * * * sudo certbot-auto -q renew

這篇文章到這裡就已經全部結束了，更多其他精彩內容大家可以關注PHP中文網的###Linux影片教學###專欄！ ！ ！ ###

以上是如何使用Ubuntu18.04和16.04 LTS上Let's Encrypt保護Apache的詳細內容。更多資訊請關注PHP中文網其他相關文章！