我正在使用 Ubuntu 20.04 Server 设置云服务器。
我的访客不会很多,只有做作业的学生。
我想启用 https:// 访问。
我发现这页。
certbot 是一个好方法吗?
我以前从来没有这样做过。
答案1
好的是主观的吗?这意味着容易吗?快速吗?免费吗?我认为 Let's Encrypt 是好的, 但这只是我的观点。
在我正确回答这个问题之前,我需要澄清一些事情。让我们加密是一家免费、受信任的证书颁发机构,可颁发 SSL 证书。Certbot 是 Let's Encrypt 推荐的工具,可实际获取并自动设置证书。
Let's Encrypt 确实存在一些问题,但对于由 Apache 服务器运行的小型网站,对于少数人来说,应该没问题。如果您感兴趣,请查看这个 Security SE 问题这解释了 Let's Encrypt 的潜在问题。
要启用https://,您需要获取客户端计算机信任的证书*。
有很多指南,但我建议使用官方指南,因为它非常好。我假设您有 SSH(或 shell)访问 Apache 服务器的权限,并且它是公开可访问的。前往Cerbot 网站。填写您的服务器正在运行什么。对于这个答案,我根据您的问题选择了 Apache 和 Ubuntu 20.04,但您应该选择适合您的任何内容。
这是来自的指示的简化版本Ubuntu 20.04 上 Apache 的 Certbot 指南。
- 确保已安装 Snap。如果你使用的是 Ubuntu 20.04(或大多数受支持的 Ubuntu 版本),则已安装。如果没有,请查看这些来自 Snapcraft 网站的说明。
- 运行此命令安装 snap 核心并根据需要进行更新
sudo snap install core && sudo snap refresh core - 安装 Certbot
sudo snap install --classic certbot - 确保它可以链接到
/usr/bin文件夹来运行sudo ln -s /snap/bin/certbot /usr/bin/certbot
如果您希望它自动安装证书,请运行sudo certbot --apache。如果您希望自己更改配置文件,请运行sudo certbot certonly --apache。Let's Encrypt 证书将在 90 天后过期。因此,它可以自动为您续订。运行sudo certbot renew --dry-run以测试自动续订。如果它运行正常(没有错误),则自动续订就可以了。
重新启动服务器,然后您的网站就可以正常运行了https。
*从技术上讲,您可以制作自己的,但它会在他们的浏览器中显示它不受信任,所以您真的不应该这样做。