前幾天在某個討論串看到 Linux 基金會推動的 Let's encrypt ,
可以免費申請 SSL 憑證。
把在Linux 上手動申請的方法紀錄下來,
除了可以在 Linux 本機申請使用,
也可以幫別台電腦申請憑證。
如果使用在別台電腦,
每90天到期前要手動將更新的憑證複製到使用的電腦。
申請完會拿到這裡說的4個檔案:
https://certbot.eff.org/docs/using.html#where-are-my-certificates
privkey.pem
cert.pem
chain.pem
fullchain.pem
文章裡有說明分別對應 Apache 和 Nginx 中的設定項目。
自動申請程式 certbot 的安裝方式,
除了 certbot 上的方式外,
Arch linux 也有 package
certbot