Need help? Chat now!

Hostwinds 教程

寻找结果为:


目录


安装Certbot
安装acme-dns-certbot
添加让我们加密SSL

使用Certbot(Ubuntu)安装“让我们加密SSL”

标签: SSL,  Ubuntu 

安装Certbot
安装acme-dns-certbot
添加让我们加密SSL

开发网站时,尽快安装SSL可能有益。 这样做的原因可能是:

  1. 用于保护数据,您在您的网站上
  2. 更好的SEO排名
  3. 在网站启动时建立网站访问者信任

您希望在您的网站上安装SSL的原因有很多。在本指南中,我们将通过获取员请使用CERTBOT加密SSL。我们将在CertBot中使用Acme-DNS-Certbot工具来完成此任务。

在开始本指南之前,您需要做几件事。

  1. 您需要带有Ubuntu的Hostwinds Server。
  2. 访问SSH 以root用户或具有sudo访问权限的用户
  3. A domain that you can add DNS records to that are hosted on that server
  4. 服务器的良好工作备份或快照备份

一旦这些物品准备就绪,我们就可以从指南开始。

安装Certbot

要将CERTBOT安装到服务器上,我们将使用CESTBOT开发人员维护的存储库,因为它们具有最新版本。 首先,添加存储库:

sudo apt-add-repository ppa:certbot/certbot

您将按"Enter"以确认您希望添加存储库。接下来,您将想要安装CERTBOT。您需要使用此命令:

sudo apt install certbot

恭喜你!您刚刚将Certbot安装到服务器上。不幸的是,这还不是本指南的结尾。接下来,我们将需要安装acme-dns-certbot。

安装acme-dns-certbot

既然您的服务器上安装了CERTBOT,您现在可以安装ACME-DNS-CERTBOT工具,这将允许您获取LET的加密SSL。

首先,您需要使用以下命令下载该工具:

wget https://github.com/joohoi/acme-dns-certbot-joohoi/raw/master/acme-dns-auth.py

下载后,您需要确保通过运行此操作编辑脚本:

chmod +x acme-dns-auth.py

现在,您将需要编辑脚本。首先,运行以下命令:

sed -i 's/python/python3/' acme-dns-auth.py

验证更改是否已进行。

cat acme-dns-auth.py

它现在应该看起来像这样:

这使得脚本正在使用Python 3,最新支持的版本。现在我们需要将文件移动到Let的加密目录:

sudo mv acme-dns-auth.py /etc/letsencrypt/

既然我们拥有下载和安装的一切,我们都可以获得让我们在域上的SSL加密SSL。

添加让我们加密SSL

现在,您可以使用acme-dns-auth工具将SSL添加到您的特定域。您将通过运行以下命令来运行初始脚本:

sudo certbot certonly --manual --manual-auth-hook /etc/letsencrypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d *.your.domain -d your.domain

接下来,您需要替换实际域以获取"your.domain"部分。确保按"Y"接受操作。完成此后,您应该是这样的输出:

Please add the following CNAME record to your main DNS zone: _acme-challenge.luke.ga CNAME d8f11caf-f510-4bcd-b84e-0cef385e3953.auth.acme-dns.io.
Waiting for verification…

您将在域的DNS记录中添加CNAME。 如果您使用的是Hostwinds DNS Manager,它应该看起来像这样:

将CNAME添加到DNS管理器后,您需要返回终端,然后按"Enter"验证记录。这应该完成这个过程。

恭喜!您刚刚添加了一个让我们将SSL加密到域大约5年,但您如何更新证书,以便它不会过期?您需要运行此命令:

sudo certbot renew

这将自动续订您目前使用的证书。 您无需添加其他内容即可续订。 此命令将为您做任何事情。

现在,只要您在服务器上继续运行Certbot,就可以拥有一个安全域。您刚刚添加到域中的当前证书不会过期5年。

撰写者 Luke Johnston  /  六月 19, 2020