2016年8月1日 星期一

在 linux 使用 certbot 幫別台主機申請 letsencrypt SSL 憑證

前幾天在某個討論串看到 Linux 基金會推動的 Let's encrypt
可以免費申請 SSL 憑證。

把在Linux 上手動申請的方法紀錄下來,
除了可以在 Linux 本機申請使用,
也可以幫別台電腦申請憑證。

如果使用在別台電腦,
每90天到期前要手動將更新的憑證複製到使用的電腦。

申請完會拿到這裡說的4個檔案:
https://certbot.eff.org/docs/using.html#where-are-my-certificates

privkey.pem
cert.pem
chain.pem
fullchain.pem


文章裡有說明分別對應 Apache 和 Nginx 中的設定項目。



自動申請程式 certbot 的安裝方式,
除了 certbot 上的方式外,
Arch linux 也有 package
certbot