使用Certbot設定Let’s encrypt SSL證書
1. 添加Certbot PPA repo並安裝certbot
sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot python-certbot-apache
2. 以Apache選項啟動certbot
sudo certbot --apache
按提示輸入相關資料後,出現如下選項,選2可將所有流量redirect到https
設定完成後出現如下畫面,顯示cert和key的位置
可用ssllabs.com檢查網站是否開啟https, 若Overall rating為A,則https正常運作
Let’s encrypt證書有效期為90日,到期後需要renew,使用以下命令檢查renew是否正常
sudo certbot renew --dry-run
–dry-run選項會模擬renew,並不會真的renew, 去掉 –dry-run則會renew證書
Certbot會自動建立corn job自動renew,使用以下命令檢查自動更新是否正常運作
sudo systemctl status certbot.timer
active即自動更新已啟動
