證書����。你可以在Certbot的官方網站上找到適合你操作系統的安裝指南。
3. 申請證書
一旦安裝了Certbot��,就可以開始申請證書了。在終端上運行以下命令:
“`
sudo certbot certonly –standalone -d example.com -d www.example.com
“`
其中���,example.com和www.example.com應替換為你自己的域名。如果你的網站有多個域名�,可以使用多個-d選項來指定��。
Certbot會自動檢查你的域名,然后向Let’s Encrypt請求證書���。如果一切正常,Certbot將生成一個臨時的Web服務器�����,然后向Let’s Encrypt證明你擁有該域名����。最后,Let’s Encrypt將簽發SSL證書���,并將其下載到你的服務器上��。
4. 安裝證書
一旦證書生成�,Certbot會提示你將證書安裝到你的Web服務器上��。具體操作會根據你的Web服務器和操作系統而有所不同�����。例如,如果你使用的是Apache服務器,Certbot會提示https請求加密你將證書安裝到/etc/apache2/sites-available/default-ssl.conf文件中��。你需要將以下代碼添加到該文件中:
“`
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
“`
其中��,example.com應替換為你的域名��。
5. 配置Web服務器
最后,你需要配置你的Web服務器以使用SSL證書。具體操作也會因服務器和操作系統而有所不同。例如,如果你使用的是Apache服務器���,你需要在/etc/apache2/sites-available/default-ssl.conf文件中添加以下代碼:
“`
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
“`
然后重啟Apache服務器,讓新的SSL配置生效。
完成以上步驟后�,你的網站就已經啟用了免費SSL證書���。你可以在瀏覽器中訪問你的網站���,確保它已經采用了HTTPS協議����。同時�����,你可以使用Certbot來自動更新證書���,確保它們始終是最新的��。
總之��,通過Let’s Encrypt和Certbot���,申請和安裝免費SSL證書已經變得非常簡單����。如果你還沒有為你的網站啟用SSL證書,現在就是時候了���。
