之前看強者同事已經幫公司網域申請完畢了,我才想到自己的網站一直沒打通 XD 趁個週日練一下吧!
看一下 Let's encrypt 網站簡介:https://letsencrypt.org/docs/client-options/
建議用 Certbot !
挑了一下 Nginx 與 Ubuntu server:
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx
然後就只要指道幾令即可:
$ sudo certbot --manual certonly -d *.changyy.org --server https://acme-v02.api.letsencrypt.org/directory
過程會要求你添加 DNS TXT record,添加完再按 Enter 驗證。
最後產出:
/etc/letsencrypt/live/changyy.org/fullchain.pem
/etc/letsencrypt/live/changyy.org/privkey.pem
來個 /etc/nginx/conf.d/ssl.changyy.org.conf
server {
listen 80;
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/changyy.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/changyy.org/privkey.pem;
server_name ssl.changyy.org;
access_log /var/log/nginx/ssl.changyy.org-access.log main;
location / {
root /usr/share/nginx/html;
index index.php index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
收工!若是使用 Cloudflare 託管 DNS 的話,也可以透過 Certbot 一口氣都做完事喔:
Welcome to certbot-dns-cloudflare’s documentation!
另外,對我而言,這個服務最想用的就是 private ip server 啦!像是 NAS 等等的,只要透過手動設定即可搞定!
沒有留言:
張貼留言