申請 Let’s Encrypt 憑證 – 使用 SSL For Free

 

Let’s Encrypt 【https://letsencrypt.org/】是免費的 CA,只是,有效期限只有三個月,必須要常常更新…

image

SSL for free【https://www.sslforfree.com/】是 Let’s Encrypt 的簡易申請

image

申請方法是比較簡單的,只需要輸入網址

最後會有一個檢查 URL 的動作,所以,這個 domain 必須是 Internet 可以正常名稱解析,https 服務已經 ready 好,測試環境就無緣了…

image

點選【Manual Verification】->【Manual Verify Domain】

image

點選【Manually Verify Domain】

image

點選【Download File #1】

image

按照網頁上的需求建立目錄,並上傳檔案

image

並且確認網址是否可以存取?

image

回到原來的申請網頁,點選【Download SSL Certificate】

這個畫面是個提醒的機制,因為 Certificate 只有三個月有效,過期前一個星期,會 email 提醒

image

image

Certificate 是經過 base64 encode 編碼的純文字,可以直接從網頁 copy/paste,也可以下載檔案再 upload 到 Web Server

先確定一下 Web Server 預設的 Certificate 放在哪裡

image

CA public key –> /etc/pki/tls/certs/ca-bundle.crt

Web Server private key –> /etc/httpd/conf/server.key

Web Server Certificate –> /etc/httpd/conf/server.crt

點選【Download All SSL Certificate Files】,觀察一下檔案

image

image

兩相比較之後,就比較清楚了

ca_bundle.crt -> /etc/pki/tls/certs/ca-bundle.crt

certificate.crt -> /etc/httpd/conf/server.crt

private.key -> /etc/httpd/conf/server.key

上傳 *.zip 檔到 Web Server,並解壓縮

image

將檔案 copy 到正確的位置

image

重新啟動服務,開啟瀏覽器,使用 https:// 連線,應該是不會出現警告訊息,可以檢視憑證,確認一下。

image

廣告
本篇發表於 AirWatch, CentOS 6, CentOS 7, Citrix, Cloud雲端, container, 虛擬化, Firefox, Linux, Mac, NetScaler, photon, python, RHEL 6, RHEL 7, ubuntu, View, VMware, Windows, Windows 10, Windows 2016。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s