安裝 Let's Encrypt

為了推廣 SSL 憑證,Let's Encrypt 提供了免費的 SSL 憑證,可以讓你們的主機也有 SSL 加密的保障

但是 Let's Encrypt 提供的憑證有效期限每次只有 90 天的效期,若過期之後需要重新更新憑證方可繼續使用

下載

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

安裝 SSL 憑證

在安裝 SSL 憑證時需要將您的 Nginx 主機服務關閉,才能進行憑證驗證

How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Place files in webroot directory (webroot)
2: Spin up a temporary webserver (standalone)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

用 nginx 選擇 standalone,若是 apache 則選擇用 webroot

輸入驗證 SSL 的網址

Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel): kejyun.dev

憑證檔案

安裝完的憑證會依照你申請的 domain 當作資料夾名稱放到 /etc/letsencrypt/live/ 目錄下

如果我同時申請了 kejyun.devwww.kejyun.dev,那麼憑證檔案就會分別放在 /etc/letsencrypt/live/kejyun.dev//etc/letsencrypt/live/www.kejyun.dev/ 目錄下

憑證檔案分別會有 4 個

檔案名稱 說明
cert.pem 申請網域的憑證
chain.pem Let's Encrypt 的憑證
fullchain.pem cert.pem 及 chain.pem 合併檔案
privkey.pem 申請網域的憑證密鑰

設定 nginx 使用 SSL 憑證

server {
    # 設定監聽的 port 為 443
    listen 443 ssl;

    # 設定憑證檔案
    ssl_certificate /etc/letsencrypt/live/kejyun.dev/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/kejyun.dev/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
}

設定 nginx 80 port 自動轉址導向 SSL 443 port

server {
    listen 80;
    server_name kejyun.dev;
    return 301 https://$host$request_uri;
}

重新啟動 Nginx

sudo service nginx restart

設定完成後就可以看到自己的網站有做 SSL 加密了!

自動更新 Let's Encrypt 憑證

自動更新憑證

./path/to/certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"

在更新憑證的時候,還是需要把 web server 停掉,所以可以在 --pre-hook 更新前關掉 nginx,在 --post-hook 更新後啟動 nginx

加入 Cronjob 排程執行憑證更新

編輯 crontab

sudo crontab -e

設定每個禮拜一的凌晨 2:30 進行一次憑證的檢查及更新

30 2 * * 1 ./path/to/certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start" >> /var/log/letsencrypt-renewal.log

這樣我們就有了一個半永久的 SSL 憑證了!!

參考資料

KeJyun 最新新書推薦
Laravel 5 for beginner 新手道場:優雅運用框架快速開發 PHP 網站
Laravel框架开发详解:从零基础到运用框架快速开发PHP网站

Laravel 是 PHP 的框架(Framework),提供了很多開發網站或 API 所需的工具及環境,經過簡單的設定就可以完成資料的處理及顯示,使開發者可以很優雅且快速的開發出各個不同的產品。本書適合有 PHP 基礎的人,但不知道要怎麼選擇框架,或者不用框架的人也能夠明白它的好處。

雖然 WordPress 也能夠架站,但如果有客製化需求,要開發各式各樣的網站,或提供 App 使用的 API,如此一來你只能選擇用框架,而 Laravel 是目前最受歡迎的。

本書將解說為什麼要使用框架,以及理解框架的優缺點後,要怎麼選擇框架,並用框架快速建構一個網站。除非必要,否則書中會避免專業技術用語,盡量使用最生活化易懂的例子及語氣,讓大家更容易進入 Laravel 的世界。

購書連結

購書連結

results matching ""

    No results matching ""