Let’s Encrypt は、セキュリティを強化するために無料の SSL/TLS 証明書を提供する認証局 (CA) です。 CA 署名付き SSL 証明書は、任意のドメイン、サブドメインに対して無料で生成でき、サーバー上で使用できます。また、長期使用のために SSL 証明書を自動的に更新するオプションも提供します。
#ステップ 1: 最初の前提条件
このタスクを開始する前に、次のことを前提としています。 have : Ubuntu システムを実行するには、sudo 特権シェル アクセスを使用します。ドメイン名が登録されており、サーバーのパブリック IP アドレスを指します。この記事では、サーバーを指す example.com と www.example.com を使用します。 Apache2 サーバーを実行し、example.com 用に VirtualHost を構成し、ポート 80 に www.example.com を構成します。ステップ 2: let's encrypt クライアントをインストールする
certbot auto-let's encrypt クライアントをダウンロードして、/usr/sbin ディレクトリに保存できます。これを行うには、次のコマンドを使用します。$ sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto $ sudo chmod a+x /usr/sbin/certbot-autoステップ 3: Let's Encrypt から SSL を発行するlet's encrypt は、複数のチャレンジにわたってドメイン検証 (DV) を自動的に実行します。認証局 (CA) がドメインの信頼性を検証すると、SSL 証明書が発行されます。
$ sudo certbot-auto --apache -d example.com -d www.example.com上記のコマンドは、SSL の更新と有効期限に関連する電子メール アラートの送信に使用される電子メール アドレスの入力を求めます。また、いくつか質問してください。完了すると、SSL 証明書が発行され、システム上に新しい仮想ホスト プロファイルが作成されます。
ステップ 4: SSL 自動更新の構成
最後に、必要に応じて SSL 証明書が自動的に更新されるように、サーバー crontab で次のジョブを構成します。0 2 * * * sudo certbot-auto -q renewこの記事はここで終了しています。その他のエキサイティングなコンテンツについては、PHP 中国語 Web サイトの
Linux ビデオ チュートリアル コラムに注目してください。 ! !
以上がUbuntu 18.04 および 16.04 LTS で Let’s Encrypt を使用して Apache を保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。