網路真的太方便了,以前SSL要錢,還要定時手動更新,現在使用免費的SSL :Let’s Encrypt不僅可以免費,還可以自動定時更新憑證。
以下測試環境是Ubuntu20+Apache2

1. 申請SSL
 1.1 安裝certbot
       sudo apt install python3-certbot-apache
 1.2 申請SSL
       sudo certbot --apache -d abc.com.tw <-這是你的網域名稱
此時會問一堆問題
包括你的Mail, 還有一些選項,可以參考我下面的寫法
最後會有一個選項要選1或2
1:保留80port做非加密,再新增443做SSL
2:將80Port強制轉址到443,也就是80port幾乎無法使用了。
我這裡選擇2,也就是說如果有人輸入http://mqttgo.io,就會直接變成https://mqttgo.io
如果你不確定的話,可以建議使用"1"。
image

2. 自動更新
由於SSL 3個月到期,就要更新憑證,這裡可以安裝自動更新,語法如下:
sudo certbot renew --dry-run

3. pem轉jks

# convert certificate chain + private key to the PKCS#12 file format
openssl pkcs12 -export -out keystore.pkcs12 -in fullchain.pem -inkey privkey.pem

# convert PKCS#12 file into Java keystore format
keytool -importkeystore -srckeystore keystore.pkcs12 -srcstoretype PKCS12 -destkeystore keystore.jks

arrow
arrow
    全站熱搜

    夜市 小霸王 發表在 痞客邦 留言(0) 人氣()