繼續 安裝 Let’s Encrypt SSL 憑證的工具 與 使用 certbot 安裝 Let’s Encrypt SSL 憑證
使用 /dehydrated 建立 Let’s Encrypt SSL 憑證,透過網站路徑作驗證
下載它 dehydrated 放到 /usr/local/bin/dehydrated ,還要給執行權限
wget https://raw.githubusercontent.com/dehydrated-io/dehydrated/master/dehydrated -O /usr/local/bin/dehydrated chmod +x /usr/local/bin/dehydrated
建立目錄
(設定檔及憑證放置的地方)
mkdir -p /etc/dehydrated/ mkdir -p /etc/dehydrated/wellkonwn
網站是用 Apache 架的,所以我會建個 Alias 別名
vi /etc/httpd/conf.d/dehydrated.conf
Alias /.well-known/acme-challenge /etc/dehydrated/wellknown <Directory /etc/dehydrated/wellknown> Options None AllowOverride None Require all granted </Directory>
驗證碼會被放在 /etc/dehydrated/wellknown 裡,就可被從 /.well-known/acme-challenge/ 瀏覽
好處是
- 當網站不對外開放時,也可以被瀏覽到 /.well-known/acme-challenge
- 當多個網站時,不用每個網站下都要建立 /.well-known/acme-challenge
可以成功瀏覽就 OK
ecoh 123 > /etc/dehydrated/wellknown/123.html http://ssorc.tw/.well-known/acme-challenge/123.html
建立 config
vi /etc/dehydrated/config
WELLKNOWN="/etc/dehydrated/wellknown" KEYSIZE="2048" # production #CA="https://acme-v02.api.letsencrypt.org/directory" # development CA="https://acme-staging-v02.api.letsencrypt.org/directory"
(同樣先用測試環境)
第一次需要先同意 Let’s Encrypt 的條款
dehydrated --register --accept-terms
設定要建立 SSL 憑證的網站名
vi /etc/dehydrated/domains.txt
ssorc.tw
或者一個憑證裡支援多個網站 (空白間隔)
ssorc.tw www.ssorc.tw
開始建立
dehydrated -c
或者參數接 domain (不透過 domains.txt)
dehydrated -c -d ssorc.tw
成功後就在目錄產生憑證檔
/etc/dehydrated/certs/ssorc.tw/private.pem /etc/dehydrated/certs/ssorc.tw/chain.pem /etc/dehydrated/certs/ssorc.tw/cert.pem
留言