Tag: Let’s Encrypt

现在用 certbot 申请及 renew SSL 凭证十分方便, 但有时转换网域, 或者想将几个网域整合成一个凭证申请, 系统内便会储存有很多没用的旧凭证。要澈底删除这些旧凭证及它的相关档案, 可以用 certbot 的 delete 来做。 首先确认要删除的凭证, 可以检视 /etc/letsencrypt/renewal/ 目录, 那里储存了所有透过 certbot 申请的凭证: # ls /etc/letsencrypt/renewal/ 上面指令会列出所以透过 certbot 申请的凭证, 每个档案后面会加上 .conf …

Let’s Encrypt 在上年已经推出全网域通用凭证 (Wildcard Certificate), 也就是一张凭证可以让网域下所有子网域通用, 所有子网域也可以使用同一张凭证。原本的网域下每个子网域都会产生一个新的凭证, 但如果网址较多管理也较麻烦, 以下纪录一下申请 Let’s Encrypt Wildcard 凭证的方法。 网络上有很多申请 Let’s Encrypt 凭证的工具, 以下会使用 Certbot, 先执行以下指令安装 Certbot: /linux/install-certbot # wget https://www.eff.org/certbot-auto # chmod +x ./certbot-auto …

在建立 SSL 凭证时规划好一点, 日后会省却不少麻烦, 例如将不同凭证以域名命名, 或者像 Let’s Encrypt 一样, 将凭证放到网址名称的目录. 但如果建立凭证时没有规划好, 日后要检视凭证的有效网址, 可以用 openssl 指令取得凭证的相关资讯, 以下指令可以取得凭证的资讯: # openssl x509 -in cert.pem -text -noout 只显示 SSL 凭证的 CN, 可用以下指令: # …

以下是在 Dovecot 设定使用 Let’s Encrypt, 替 POP3 及 IMAP 加密的步骤。 如果安装 Dovecot 的系统已经安装了 HTTPD Server, 执行以下指令： 上面的 /var/www/html 要改成 httpd server 的网页目录，而 mail.mydomain.com 则要改成主机名称，如果要加入多个主机名，在后面加入 -d domain 即可。 如果没有安装 httpd …

Let’s Encrypt 推出免费 SSL 凭证，让想使用 SSL 的网站节省不少成本，而且使用 Let’s Encrypt 提供的客户端申请及 renew 凭证，比起在网上购买更加方便。虽然 Let’s Encrypt 的凭证每次只可以申请 3 个月，但可以使用 crontab 自动 renew 凭证，使用上也是很方便。以下介绍在 RHEL 及 CentOS 7 安装 Let’s Encrypt 客户端 …