申請Let’s Encrypt-以Raspberry Pi為例

Google已經宣布以HTTPS作安全加密的網頁將會在搜尋的排名中取得較高的順位,就算網站沒有交易需求,為了SEO也值得花點時間申請一下SSL。以往申請SSL憑證都需要費用,不過現在有了Let’s Encrypt這個免費的數位憑證認證機構,任何網站都能免費升級為HTTPS啦!由於「備忘程式碼」這個網站是架在Raspberry Pi上,因此這篇我們就來說明一下如何為Raspberry Pi上架的網站申請SSL。

Certbot這個網站提供了非常簡單的套件與操作說明,讓我們能很輕鬆的替網站升級為HTTPS,實作步驟如下:
1. 先將路由器的對外443 port開放,對內則指向我們的Raspberry Pi
2. 進入Raspberry Pi的command模式,移動到/usr/local/bin/、輸入指令下載certbot-auto安裝套件:

cd /usr/local/bin
wget https://dl.eff.org/certbot-auto

3. 下載完成後讓certbot-auto可執行:

chmod a+x certbot-auto

4. 執行certbot-auto:

sudo ./certbot-auto --apache --domain=www.blabla.com, blabla.com certonly

(domain=後面接網站網址,用逗號分隔不同domain name)

然後……,沒有然後,這樣就完成了!certbot-auto會把所有的設定檔都搞定,現在只要上https://www.blabla.com就會看到網址列前面那個綠色的鎖頭跟安全字樣啦!


同場加映:定期更新
由於Let’s Encrypt的憑證效期只有90天,因此必須每三個月自己手動更新一次憑證,不過這個動作可以由排程自動執行,只要輸入:

sudo crontab -e

若是首次執行會跳出一個選單,詢問你要用什麼編輯程式,我習慣用nano,所以選"/bin/nano",接著便會進入crontab這個檔案。將游標移到最下面,輸入:

30 2 1 * * /usr/local/bin/certbot-auto renew --quiet

(前面五組數字分別代表「分」、「時」、「日」、「月」、「星期」,所以這裡的意思是「每個月1號的凌晨2:30分」)
輸入完畢後按ctrl-x再按y存檔,系統便會自動排程檢查是否需要更新,不用我們再花心思留意憑證是否過期了!

Add a Comment

你的電子郵件位址並不會被公開。 必要欄位標記為 *