網頁設計

關於網頁設計的技術或相關資訊分享

Let's Encrypt 設定教學

免費SSL加密: Let's Encrypt 設定教學

在2015年的12月, Let's Encrypt宣佈正式的進入了Open BETA! 可以不需要通過申請也能直接使用Let's Encrypt的API來核發/更新SSL憑證了! 如果你今天擁有一台自己的主機(完整權限), 那就可以直接跟著設定懶人包一起快速上手囉!

 

在正式開始之前, 一定要先知道一下Let's Encrypt的限制有什麼! 就像你今天要去八卦板發個文也得要先知道一下版規一樣, 目前有下列兩種限制: Registrations/IP address 和 Certificates/Domain

Registrations/IP address

3小時內, 最多允許10組申請, 這代表你應該要避免刪除/etc/letsencrypt/accounts資料夾, 這樣才不會為過多次的申請被封鎖

原文: Registrations/IP address limits the number of registrations you can make in a given time period; currently 10 per 3 hours. This means you should avoid deleting the /etc/letsencrypt/accounts folder, or you may not be able to re-register.

Certificates/Domain

7天內, 一個主domain和sub-domain加起來不能超過5個

原文: The limit on Certificates/Domain is 5 certificates for a registered domain in a sliding window of 7 days

這些限制官方目前是說會隨著時間慢慢放鬆, 所以如果有那麼大量的需求只好再等等了...

安裝

首先, 你的主機必須要有Git, Git的安裝請自行google嘿!
接著在/usr/src目錄下執行:

git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt

[option]可以先執行一次./letsencrypt-auto
執行後會進行一些設定和相依套件的安裝, 安裝完成後會進入互動介面, 這個時候你可以選擇依照互動模式輸入相關資訊, 或是直接推出利用CLI繼續進行

簽發憑證

Apache

  1. 執行
    ./letsencrypt-auto --apache -d tellustek.com -m Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

Nginx

  1. 先安裝Nginx的plugin
    ~/.local/share/letsencrypt/bin/pip install -U letsencrypt-nginx
  2. 執行
    ./letsencrypt-auto --nginx -d tellustek.com -m Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

Please enable the javascript to submit this form