[Server] Let’s Encrypt with Certbot 指南

Intro

Let’s Encrypt – Free SSL/TLS Certificates

Certbot – Automatically enable HTTPS on your website with EFF’s Certbot, deploying Let’s Encrypt certificates

近年普遍使用Certbot做Let’s Encrypt憑證申請及自動續約。


快速申請 by Nginx

在單台Web server上使用Certbot快速對已設定的sites做申請,例如:Nginx on Ubuntu 16.04 (xenial)


DNS認證申請 (LB佈署架構適用)

考慮Loading Balancing擴充性,如果要多台Nodes同時使用同一個憑證,就會回到單一Node申請佈署至Nodes上,這時使用DNS申請是比較好的選擇。

如不使用DNS Plugins,可以使用手動申請DNS Manual,指令如下:

certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns --manual

之後填入所需Domain範圍,以及將Domain依照申請所需加入TXT驗證即可簽發下來,之後再設定佈署至Nodes。

Leave a Reply

Your email address will not be published. Required fields are marked *