[筆記] VestaCP 前台、後台使用 Let’s Encrypt ! 證書

Let’s Encrypt 目前已經開放公測,使用者只需要去抓他們的腳本來跑就可以用了。剛剛跟 天才關廁所 學了 VestaCP ,也找到了在 VestaCP 上面實做 Let’s Encrypt 的方法。Let’s Encrypt 連 ptt.cc 都在用了,所以應該很可靠吧~?

※2016/10/01 更新步驟,採用更方便的  letsencrypt-vesta

下載&使用 letsencrypt-vesta

這部份我是使用 git 的方式向官方 github clone 檔案下來使用,記得先裝 git:

cd /usr/local
git clone https://github.com/certbot/certbot.git
git clone https://github.com/interbrite/letsencrypt-vesta.git

 

建立一個驗證用的資料夾

mkdir -p /etc/letsencrypt/webroot

 

連結執行檔

ln -s /usr/local/certbot/certbot-auto /usr/local/bin/certbot-auto
ln -s /usr/local/letsencrypt-vesta/letsencrypt-vesta /usr/local/bin/letsencrypt-vesta

 

前台 Let’s Encrypt

開始之前先幫帳號新增個網域,然後就可以開始裝 Let’s Encrypt 了,指令如下:

letsencrypt-vesta 使用者名稱 網域

 

大概像這樣:

letsencrypt-vesta admin mydomain.com

第一次執行會安裝相關套件,就讓他跑吧~,應該會叫你輸入 mail

 

沒意外的話,成功會看到如下的畫面,要求憑證超過五次的話要7天後才能再要求唷

 

 

跑完後就可以在 SSL 那邊看到已經幫你填好了!每次更新就下剛剛的指令即可

 

 

後台 Let’s Encrypt

 

後台的設定方式跟剛剛一樣:

letsencrypt-vesta admin mydomain.com

 

再備份 VestaCP 自動產生的憑證:

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.bak
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.bak

 

※已更新腳及步驟,修復Android瀏覽後台會有SSL錯誤的問題

建立連結:

ln -s /etc/letsencrypt/live/後台網域/privatekey.pem /usr/local/vesta/ssl/certificate.key
ln -s /etc/letsencrypt/live/後台網域/fullchain.pem /usr/local/vesta/ssl/certificate.crt

 

最後再重新啟動 VestaCP:

service vesta restart

 

然後自動更新的話,每三個月執行一次下面指令就可以啦!

letsencrypt-vesta admin mydomain.com

service vesta restart

關於 富源

一名台東大學資訊工程學系的學生,這個網站用來紀錄一些不常用,但很重要、會忘記的事情。我的興趣是寫一些實用向的程式,例如 Python 爬蟲之類的東西... 歡迎各位交流!

2 Comments

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *