Tag: Let’s Encrypt

現在用 certbot 申請及 renew SSL 憑證十分方便, 但有時轉換網域, 或者想將幾個網域整合成一個憑證申請, 系統內便會儲存有很多沒用的舊憑證。要澈底刪除這些舊憑證及它的相關檔案, 可以用 certbot 的 delete 來做。 首先確認要刪除的憑證, 可以檢視 /etc/letsencrypt/renewal/ 目錄, 那裡儲存了所有透過 certbot 申請的憑證: # ls /etc/letsencrypt/renewal/ 上面指令會列出所以透過 certbot 申請的憑證, 每個檔案後面會加上 .conf …

Let’s Encrypt 在上年已經推出全網域通用憑證 (Wildcard Certificate), 也就是一張憑證可以讓網域下所有子網域通用, 所有子網域也可以使用同一張憑證。原本的網域下每個子網域都會產生一個新的憑證, 但如果網址較多管理也較麻煩, 以下紀錄一下申請 Let’s Encrypt Wildcard 憑證的方法。 網路上有很多申請 Let’s Encrypt 憑證的工具, 以下會使用 Certbot, 先執行以下指令安裝 Certbot: /linux/install-certbot # wget https://www.eff.org/certbot-auto # chmod +x ./certbot-auto …

在建立 SSL 憑證時規劃好一點, 日後會省卻不少麻煩, 例如將不同憑證以域名命名, 或者像 Let’s Encrypt 一樣, 將憑證放到網址名稱的目錄. 但如果建立憑證時沒有規劃好, 日後要檢視憑證的有效網址, 可以用 openssl 指令取得憑證的相關資訊, 以下指令可以取得憑證的資訊: # openssl x509 -in cert.pem -text -noout 只顯示 SSL 憑證的 CN, 可用以下指令: # …

以下是在 Dovecot 設定使用 Let’s Encrypt, 替 POP3 及 IMAP 加密的步驟。 如果安裝 Dovecot 的系統已經安裝了 HTTPD Server, 執行以下指令： 上面的 /var/www/html 要改成 httpd server 的網頁目錄，而 mail.mydomain.com 則要改成主機名稱，如果要加入多個主機名，在後面加入 -d domain 即可。 如果沒有安裝 httpd …

Let’s Encrypt 推出免費 SSL 憑證，讓想使用 SSL 的網站節省不少成本，而且使用 Let’s Encrypt 提供的客戶端申請及 renew 憑證，比起在網上購買更加方便。雖然 Let’s Encrypt 的憑證每次只可以申請 3 個月，但可以使用 crontab 自動 renew 憑證，使用上也是很方便。以下介紹在 RHEL 及 CentOS 7 安裝 Let’s Encrypt 客戶端 …