Let’s Encrypt 目前已經開放公測,使用者只需要去抓他們的腳本來跑就可以用了。剛剛跟 天才關廁所 學了 VestaCP ,也找到了在 VestaCP 上面實做 Let’s Encrypt 的方法。Let’s Encrypt 連 ptt.cc 都在用了,所以應該很可靠吧~?
※2016/10/01 更新步驟,採用更方便的 letsencrypt-vesta
下載&使用 letsencrypt-vesta
這部份我是使用 git 的方式向官方 github clone 檔案下來使用,記得先裝 git:
cd /usr/local
git clone https://github.com/certbot/certbot.git
git clone https://github.com/interbrite/letsencrypt-vesta.git
建立一個驗證用的資料夾
mkdir -p /etc/letsencrypt/webroot
連結執行檔
ln -s /usr/local/certbot/certbot-auto /usr/local/bin/certbot-auto
ln -s /usr/local/letsencrypt-vesta/letsencrypt-vesta /usr/local/bin/letsencrypt-vesta
前台 Let’s Encrypt
開始之前先幫帳號新增個網域,然後就可以開始裝 Let’s Encrypt 了,指令如下:
letsencrypt-vesta 使用者名稱 網域
大概像這樣:
letsencrypt-vesta admin mydomain.com
第一次執行會安裝相關套件,就讓他跑吧~,應該會叫你輸入 mail
沒意外的話,成功會看到如下的畫面,要求憑證超過五次的話要7天後才能再要求唷:
跑完後就可以在 SSL 那邊看到已經幫你填好了!每次更新就下剛剛的指令即可
後台 Let’s Encrypt
後台的設定方式跟剛剛一樣:
letsencrypt-vesta admin mydomain.com
再備份 VestaCP 自動產生的憑證:
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.bak
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.bak
※已更新腳及步驟,修復Android瀏覽後台會有SSL錯誤的問題
建立連結:
ln -s /etc/letsencrypt/live/後台網域/privatekey.pem /usr/local/vesta/ssl/certificate.key
ln -s /etc/letsencrypt/live/後台網域/fullchain.pem /usr/local/vesta/ssl/certificate.crt
``最後再重新啟動 VestaCP:
service vesta restart
然後自動更新的話,每三個月執行一次下面指令就可以啦!
letsencrypt-vesta admin mydomain.com
service vesta restart
