【筆記】SSL For Free 使用 Let’s Encrypt 註冊免費的 SSL 憑證流程

因為每一次要更新憑證時都會有點忘記流程,所以寫下這個筆記,順便分享給大家,希望對你們有幫助。

以下文章環境是以 Ubuntu – Apache2 的環境為教學。

網站名稱:SSL For Free
網站連結:https://www.sslforfree.com/

STEP 1. 輸入你的網域(Domain),點擊 Create 按鈕。

e.g. 我輸入 guand.me 即可,他會自動幫我生成 guand.me 和 www.guand.me。

STEP 2. 點選【Manual Verification】→【Manually Verify Domain】

STEP 3. 依照網站上的指示,把兩個檔案下載下來。

STEP 4. 把下載下來的檔案上傳到你的Server上。

<上傳路徑> /var/www/html/.well-known/acme-challenge

.well-known 這資料夾不會一開始就存在,需要自己先建立。
FileZilla預設會看不到.well-known資料夾,創好後還需要手動輸入路徑進去。

※ 特別注意:.well-known 的資料夾務必開放權限(755),包括底下的檔案,SSl For Free這網站才能連進去確定你是網站使用者。

STEP 5. 點擊 Download SSL Certificate 確認生成憑證。

在 STEP 4 中 其實做完後還需要點擊它所提供的網址,確認SSL For Free可以連線的進去。確認之後再點擊按鈕生成憑證吧。

STEP 6. Certificate Successfully Generated,打包下載三個憑證檔案後並解壓縮。

STEP 7. 讓Server抓到你指定的SSL憑證檔案路徑。

<檔案路徑> /etc/apache2/site-available/default-ssl.conf

編輯這個檔案,讓裡面有以下四行:(如果有類似的存在用#字號把它變註解)
SSLEngine on
SSLCertificateFile /etc/資料夾名稱/certificate.crt
SSLCertificateKeyFile /etc/資料夾名稱/private.key
SSLCertificateChainFile /etc/資料夾名稱/ca_bundle.crt

資料夾名稱就是你要放憑證的資料夾,記得自己創好。

STEP 8. 將三個憑證檔案上傳到剛剛指定的資料夾。

基本上這樣你的伺服器就有憑證檔案了。

STEP 9. 重新啟動Apache2

<指令> sudo service apache2 restart

這邊很重要!如果沒有重新啟動,網站是抓不到你的新憑證檔案的。

做完這些步驟,你的網站應該要有SSL憑證了。

※ 因為這是免費服務,注意每90天要更新一次憑證。

Subscribe
Notify of
guest
7 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
xilian
xilian
5 years ago

上班太無聊 來這裡晃晃XDDD

Anonymous
Anonymous
5 years ago

大大你的憑證到期了

Andy W.
Andy W.
2 years ago

ㄒㄒ SSL的味道真香

trackback

[…] 相關文章:【筆記】SSL For Free 使用 Let’s Encrypt 註冊免費的 SSL 憑證流程 […]