申請Let’s Encrypt－以Raspberry Pi為例

Google已經宣布以HTTPS作安全加密的網頁將會在搜尋的排名中取得較高的順位，就算網站沒有交易需求，為了SEO也值得花點時間申請一下SSL。

以往申請SSL憑證都需要費用，不過現在有了Let’s Encrypt這個免費的數位憑證認證機構，任何網站都能免費升級為HTTPS啦！由於「備忘程式碼」這個網站是架在Raspberry Pi上，因此這篇我們就來說明一下如何為Raspberry Pi上架的網站申請SSL。

Certbot這個網站提供了非常簡單的套件與操作說明，讓我們能很輕鬆的替網站升級為HTTPS，實作步驟如下：
1. 先將路由器的對外443 port開放，對內則指向我們的Raspberry Pi
2. 進入Raspberry Pi的command模式，移動到/usr/local/bin/、輸入指令下載certbot-auto安裝套件：

[pastacode lang=”bash” manual=”cd%20%2Fusr%2Flocal%2Fbin%0Awget%20https%3A%2F%2Fdl.eff.org%2Fcertbot-auto” message=”” highlight=”” provider=”manual”/]

3. 下載完成後讓certbot-auto可執行：

[pastacode lang=”bash” manual=”chmod%20a%2Bx%20certbot-auto” message=”” highlight=”” provider=”manual”/]

4. 執行certbot-auto：

[pastacode lang=”bash” manual=”sudo%20.%2Fcertbot-auto%20–apache%20–domain%3Dwww.blabla.com%2C%20blabla.com%20certonly” message=”” highlight=”” provider=”manual”/]

（domain=後面接網站網址，用逗號分隔不同domain name）

然後……，沒有然後，這樣就完成了！certbot-auto會把所有的設定檔都搞定，現在只要上https://www.blabla.com就會看到網址列前面那個綠色的鎖頭跟安全字樣啦！

同場加映：定期更新
由於Let’s Encrypt的憑證效期只有90天，因此必須每三個月自己手動更新一次憑證，不過這個動作可以由排程自動執行，只要輸入：

[pastacode lang=”bash” manual=”sudo%20crontab%20-e” message=”” highlight=”” provider=”manual”/]

若是首次執行會跳出一個選單，詢問你要用什麼編輯程式，我習慣用nano，所以選"/bin/nano"，接著便會進入crontab這個檔案。將游標移到最下面，輸入：

[pastacode lang=”bash” manual=”30%202%201%20*%20*%20%2Fusr%2Flocal%2Fbin%2Fcertbot-auto%20renew%20–quiet” message=”” highlight=”” provider=”manual”/]

（前面五組數字分別代表「分」、「時」、「日」、「月」、「星期」，所以這裡的意思是「每個月1號的凌晨2:30分」）
輸入完畢後按ctrl-x再按y存檔，系統便會自動排程檢查是否需要更新，不用我們再花心思留意憑證是否過期了！