Debian8安装Let’s Encrypt客户端Certbot获取Https证书

主题:
作者:anxin
日期:2017-09-01
分享:

Let’s Encrypt是一个免费的,自动化和开放的证书颁发机构(CA),为公众的利益服务。 它是由互联网安全研究组织(ISRG)提供的服务。

Let’s Encrypt为用户提供所需的数字证书,以便用户能免费为网站启用HTTPS(SSL / TLS)。Let’s Encrypt这样做是想要创建一个更安全,更具隐私性的Web空间。

Certbot是一个部署Let's Encrypt证书的客户端(Let's Encrypt是一个证书发布机构CA,Let's Encrypt支持域名加密,即为域名启用https)。Certbot能够自动的在Web服务器(Apache,Nginx等)上部署从Let's Encrypt获取的证书,非常简单易用。

在Debian上安装Certbot有三种方式:

  1. 使用Certbot官方提供的对应平台的DEB包安装
  2. 使用Certbot官方的提供的certbot-auto安装
  3. 使用pip安装Certbot,因为Certbot是Python程序

1、在Debian安装Certbot客户端

推荐:使用Certbot官方提供的对应平台的Deb包安装Certbot

使用Certbot官方提供的对应平台的DEB包安装Certbot非常简单方便,进入Certbot官网,在下拉框中选择服务器和操作系统,然后会出现安装代码,如下为Debian8下的安装方式:

1)配置Jessie backports软件源

sudo vi /etc/apt/sources.list

添加软件源代码,本例使用了网易Debian镜像站

deb http://mirrors.163.com/debian jessie-backports main

2)更新Debian软件源

sudo apt-get update

3)使用Jessie backports软件源安装Certbot,同时安装Certbot Apache插件

sudo apt-get install python-certbot-apache -t jessie-backports

或者安装Certbot,同时安装Nginx插件

sudo apt-get install python-certbot-nginx -t jessie-backports

4)获取证书,并修改Apache服务器配置

sudo certbot --apache

获取证书,并修改Nginx配置

sudo certbot --nginx

推荐使用此种方式安装Certbot,不像在CentOS上会出现错误,此方法比较简单。

当然也可以使用其他方式安装Certbot。

2、自动更新Let's Encrypt证书

Let's Encrypt证书的有效期为三个月,所以Let's Encrypt证书到期时,要使用Certbot更新证书,Certbot推荐使用Cron或者Systemd Timer每天运行两次更新证书命令,当证书不到期时,不会更新证书,当证书到期后,会自动更新证书。

1)定义Systemd服务certbot.service:

sudo vi /usr/lib/systemd/system/certbot.service

内容如下:

[Unit]
Description=Let's Encrypt renewal

[Service]
Type=oneshot
ExecStart=/usr/bin/certbot renew --quiet --agree-tos

ExecStart:要指向你系统中certbot命令,因为你可能使用其他方式安装。

2)定义Systemd Timer:

sudo vi /usr/lib/systemd/system/certbot.timer

内容如下:

[Unit]
Description=Twice daily renewal of Let's Encrypt's certificates

[Timer]
OnCalendar=0/12:00:00
RandomizedDelaySec=1h
Persistent=true

[Install]
WantedBy=timers.target

3)使Timer开机自动运行

sudo systemctl enable certbot.timer

4)启动Timer

sudo systemctl start certbot.timer

这样系统当Timer定时运行对应的certbot.service服务,跟新证书。

本文链接:https://www.yuzhi100.com/article/debian-8-install-lets-encrypt-certbot

本文版权归知站所有,未经站长同意不得转载,谢谢尊重作者劳动成果!

作者:anxin