在 SSL/TLS 中,SSL 代表安全套接字層,TLS 代表傳輸層安全性。 SSL/TLS 是一種常見的加密協議,通過 HTTPS 協議對數據進行加密,並在服務器和設備之間建立安全連接。它是一種在 Web 服務器和瀏覽器中廣泛實施的身份驗證協議,它在不安全的 HTTP 上創建一個安全層並在它們之間交換安全數據。 對於 SSL/TLS,需要有效的證書頒發機構 (CA)。本文使用免費的 Let’s Encrypt CA。
Certbot 是一個開源軟件工具,用於在 Web 上集成和管理 Let’s Encrypt 證書以啟用安全的 HTTPS 協議。 Let’s Encrypt 自動管理證書。這需要具有服務器 IP 地址的有效域和具有預配置服務器塊的 Nginx。
本文將向您展示如何使用 Certbot 在 Ubuntu 20.04 上安裝 Let’s Encrypt 證書。我們將使用 Nginx Web 服務器進行演示。
先決條件
- 域名必須映射到公網IP
- 用於 SSL 終止的 Web 服務器(nginx、Apache 或其他)。
- 80 端口必須對公眾開放。
安裝 Certbot
要安裝 Certbot 和 Nginx 插件,請運行以下命令: 請務必在安裝 Certbot 之前更新軟件包信息。
$ sudo apt update
$ sudo apt install certbot python3-certbot-nginx
確保 Nginx 配置正常工作並且域名包含在配置中。
使用 Certbot 獲取 Let’s Encrypt 證書
您可以使用 Certbot 提供的不同插件以不同方式獲取 SSL 證書。要獲取證書,請使用 certbot 命令和之前安裝的 Nginx 插件。 Nginx 插件管理自動配置並根據需要重新加載 Nginx 配置。為此,您需要運行以下命令:
$ sudo certbot --nginx
運行上述命令後,Certbot 為您提供選擇域的選項並要求為所選域提供證書。在這種情況下,請求證書的子域是選項 2。
執行 Certbot 命令後的輸出。
Certbot 現在執行一些任務並再次詢問您是否要將 HTTP 流量重定向到 HTTPS。選擇所需的選項數量,然後按 Enter。
管理重定向配置。
配置重定向配置後,Certbot 開始最終設置並打印以下重要說明和成功消息:
獲得 SSL 證書後的輸出。
現在,當您單擊 URL 時,您將在 URL 前面看到一個鎖定圖標,當您單擊它時,您將看到“連接是安全的”,如下面的輸出所示。
如果您想了解有關證書的更多信息,請單擊證書,您將看到以下結果以及 CA 詳細信息,例如頒發者、頒發日期和到期日期。
續訂 SSL 證書
證書的實際有效期為 3 個月,因此您必須在到期後更新證書。 您可以使用 Certbot 命令輕鬆更新證書。
您可以通過運行以下命令首先檢查更新:
$ sudo certbot renew --dry-run
如果沒有錯誤,您就可以進行實際更新了。
只需運行以下命令,Certbot 就會對其進行更新。
$ sudo certbot renew
結論是
在本文中,您將學習如何安裝 Certbot 並獲取 Let’s Encrypt 證書。我們希望本文能幫助您獲得免費的 SSL 證書。