透過SSL For Free網站申請Letsencrypt SSL憑證

透過SSL For Free網站申請Letsencrypt SSL憑證

本範例為手動驗證的操作流程，申請者須對要申請的網站有存取檔案的權限

作業系統： Ubuntu 16.04.2 LTS
網站伺服器：  Apache/2.4.18

1.進入 https://www.sslforfree.com首頁，輸入要申請的網站DNS名稱 --> 點選 Create Free SSL Certificate

2.點選中間的Manual Verification，手動上傳驗證檔至欲申請的網站

3.上傳檔案 (目的是用來驗證申請者是真的有該網站的存取權限)
(1)先點選下載 Download File #1
(2)在網站根目錄中建立 .well-known 目錄，建好再到該目錄下建立 acme-challenge 目錄
(3)將步驟(1)所下載下來的檔案上傳至(2)所建的路徑 .well-know/acme-challenge/ 中
(4)點選5點中所列的網址 例如 http://www.demo.com/well-known/acme-challenge/bXPtxVDs71Ca7MqC3jI7YPysHlFnP9UnBdpJ6W-E2IQ

若可成功存取的話會出現一串隨機產生的文字

下載 SSL 憑證檔案

將下載下來的三個檔案 ca_bundle.crt, certificate.crt, private.key 上傳到網站主機

編輯 000-default.conf ，設定憑證指向所上傳的憑證路徑：

vi /etc/apache2/sites-available/000-default.conf

<VirtualHost _default_:443>

SSLEngine on

SSLCertificateFile {憑證檔案存放路徑}/certificate.crt

SSLCertificateKeyFile {憑證檔案存放路徑}/private.key

SSLCertificateChainFile {憑證檔案存放路徑}/ca_bundle.crt

        ServerAdmin webmaster@localhost

        DocumentRoot {網站根目錄路徑}

</VirtualHost>

以Chrome開啟瀏灠已申請的網站 (例 https://xxx.xxx.xxx )，按F12 開啟開發人員視窗的Secuity頁籤中可檢視已申請的憑證