申請Let’s Encrypt-以Raspberry Pi為例
Google已經宣布以HTTPS作安全加密的網頁將會在搜尋的排名中取得較高的順位,就算網站沒有交易需求,為了SEO也值得花點時間申請一下SSL。
以往申請SSL憑證都需要費用,不過現在有了Let’s Encrypt這個免費的數位憑證認證機構,任何網站都能免費升級為HTTPS啦!由於「備忘程式碼」這個網站是架在Raspberry Pi上,因此這篇我們就來說明一下如何為Raspberry Pi上架的網站申請SSL。
Certbot這個網站提供了非常簡單的套件與操作說明,讓我們能很輕鬆的替網站升級為HTTPS,實作步驟如下:
1. 先將路由器的對外443 port開放,對內則指向我們的Raspberry Pi
2. 進入Raspberry Pi的command模式,移動到/usr/local/bin/、輸入指令下載certbot-auto安裝套件:
[pastacode lang=”bash” manual=”cd%20%2Fusr%2Flocal%2Fbin%0Awget%20https%3A%2F%2Fdl.eff.org%2Fcertbot-auto” message=”” highlight=”” provider=”manual”/]
3. 下載完成後讓certbot-auto可執行:
[pastacode lang=”bash” manual=”chmod%20a%2Bx%20certbot-auto” message=”” highlight=”” provider=”manual”/]
4. 執行certbot-auto:
[pastacode lang=”bash” manual=”sudo%20.%2Fcertbot-auto%20–apache%20–domain%3Dwww.blabla.com%2C%20blabla.com%20certonly” message=”” highlight=”” provider=”manual”/]
(domain=後面接網站網址,用逗號分隔不同domain name)
然後……,沒有然後,這樣就完成了!certbot-auto會把所有的設定檔都搞定,現在只要上https://www.blabla.com就會看到網址列前面那個綠色的鎖頭跟安全字樣啦!
同場加映:定期更新
由於Let’s Encrypt的憑證效期只有90天,因此必須每三個月自己手動更新一次憑證,不過這個動作可以由排程自動執行,只要輸入:
[pastacode lang=”bash” manual=”sudo%20crontab%20-e” message=”” highlight=”” provider=”manual”/]
若是首次執行會跳出一個選單,詢問你要用什麼編輯程式,我習慣用nano,所以選"/bin/nano"
,接著便會進入crontab這個檔案。將游標移到最下面,輸入:
[pastacode lang=”bash” manual=”30%202%201%20*%20*%20%2Fusr%2Flocal%2Fbin%2Fcertbot-auto%20renew%20–quiet” message=”” highlight=”” provider=”manual”/]
(前面五組數字分別代表「分」、「時」、「日」、「月」、「星期」,所以這裡的意思是「每個月1號的凌晨2:30分」)
輸入完畢後按ctrl-x
再按y
存檔,系統便會自動排程檢查是否需要更新,不用我們再花心思留意憑證是否過期了!