Ubuntu18.04和16.04 LTS上Let’s Encrypt如何保護Apache？很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

成都創新互聯公司專注于企業成都全網營銷、網站重做改版、阿拉爾網站定制設計、自適應品牌網站建設、HTML5、電子商務商城網站建設、集團公司官網建設、外貿網站制作、高端網站制作、響應式網頁設計等建站業務，價格優惠性價比高，為阿拉爾等各大城市提供網站開發制作服務。

Let’s Encrypt是一個證書頒發機構（CA），它免費提供用于增強安全性的SSL/TLS證書。可以為任何域、子域生成CA簽名的SSL證書，而無需任何費用，并且可以在服務器上使用。它還提供了一個選項來自動更新SSL證書以供長時間使用。

步驟1：首要條件

在開始執行此任務之前，假設已經：

使用sudo權限shell訪問運行Ubuntu系統。域名已注冊并指向服務器的公共IP地址。在本篇文章中，我們使用example.com和www.example.com，它指向我們的服務器。運行Apache2服務器，為example.com配置VirtualHost，為端口80配置www.example.com。

步驟2：安裝let's encrypt客戶端

可以下載certbot auto-let's encrypt客戶機并將其保存在/usr/sbin目錄中。使用以下命令執行此操作。

$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
$ sudo chmod a+x /usr/sbin/certbot-auto

步驟3：從Let's Encrypt發出SSL

let's encrypt在多個挑戰中自動執行域驗證（DV）。一旦證書頒發機構（CA）驗證了您的域的真實性，將頒發SSL證書。

不需要為ssl/https創建virtualhost，用let's encrypt來創建它。=只需要為端口80創建虛擬主機。

$ sudo certbot-auto --apache -d example.com  -d www.example.com

上面的命令將提示輸入電子郵件地址，該地址用于發送與SSL續訂和到期相關的電子郵件警報。另外，還要問幾個問題。完成后，它將頒發一個SSL證書，并在你的系統上創建一個新的虛擬主機配置文件。

步驟4：配置SSL自動續訂

最后，在服務器crontab上配置以下作業，以便在需要時自動續訂SSL證書。

0 2 * * * sudo certbot-auto -q renew

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注創新互聯行業資訊頻道，感謝您對創新互聯的支持。

本文名稱：Ubuntu18.04和16.04LTS上Let’sEncrypt如何保護Apache
文章轉載：http://vcdvsql.cn/article0/jhehio.html

成都網站建設公司_創新互聯，為您提供、網站收錄、網站制作、關鍵詞優化、網站導航、網站營銷

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯