1) 去到Let's Encrypt 網站: https://letsencrypt.org/ 按下首頁中間大大隻字既Get Started,跟住就會見到建議使用Certbot
2)入到去好簡單美觀嘅Certbot首頁,選擇Software係用Apache on Other Unix,跟住會有教在Shell中download certbot-auto及更改為可執行檔案。(ps. 因為我係用自己嘅蠢方法,將cert放在自己電腦再手動upload上godaddy,因為其他方法都唔識所以咁做XD)
3)Download 咗certbot-auto及更改為可執行檔案之後,就可以用佢網站內documention 內既command,即係: $sudo ./certbot-auto certonly --manual ,(留意: manual前係兩個 - , copy 時會變成一個)跟住佢會叫你入domain,咁我就更係入rohole.com
4)再之後會Note你話個IP address會公開記錄咗話係要求過取得certificate,選Y:
( *** ps. cPanel就唔cap圖了 *** )
5)跟住就會要你確定server有個file,內裡有一串字,而我是用godaddy的linux server(最平嗰個),進入到cPanel後選擇“檔案管理員",跟住會彈咗個視窗出黎,選擇"Web Root (public_html)"及“顯視隱藏檔案 (名稱開頭是 . 的檔案)“
6)去到檔案管理員的版面,按下左上角"+資料夾",跟住shell(step 5)中的指示新增".well-known"資料夾(記得有一點係前面),後再double click".well-known" 再按 "+資料夾" 以新增 "acme-challenge"資料夾
7)我自己用Fedora的,所以用gedit把shell(step 5)中所指示的那句約80多個英數字copy到gedit,存檔時記得file name是根據shell(step 5)的指引,即係那句約80多個英數字的開首約40多個英數字作為檔名
8)回到cPanel中把剛剛的約40多個英數字作為檔名的檔案上傳到"acme-challenge"資料夾內
9)又回到自己的shell(step 5)按Enter鍵,等一會就會Congratulations!你及說明幾時到期及張cert放在那裡
10)在shell中鍵入"su"(為方便直接用root身份)及輸入蜜碼,再鍵入"cd /etc/letsencrypt/archive",再鍵入"ll"(兩個L),會見到自己個domain,再鍵入"cd rohole.com"(當然係根據返自己個情況),進入自己domain個folder裡面,會見到4個file都係".pem"尾
11)輸入"gedit cert.pem",佢會用gedit開個file出黎,內容就係certificate,按"Ctrl + a"張內容全選,再按"Ctrl + c" copy自選內容,再去到cPanel中的“安全性"中有"SSL/TLS"並按下
12)在"安裝並管理網站的 SSL (HTTPS)" 下,按下 "管理 SSL 網站"
13)在"安裝 SSL 網站"下的網域選取需要安裝cert的domain
14)在“憑證:(CRT)"中貼上剛剛copy出來的certificate.(Step 11)
15)關閉Step11的gedit後,再在shell中鍵入"gedit privkey.pem"以開啟私蜜金鑰,同樣的把內容全都copy
16)又回到cPanel中,在入了Step14的"憑證:(CRT)"之下的"Private Key(KEY)"中貼上剛剛copy的privkey.pem的內容
17)最後在cPanel的底部按下“安裝憑證”,等一會便成功裝好憑證。 相關網站: https://letsencrypt.org/ https://certbot.eff.org/ https://hk.godaddy.com/
PS: 其實網上有好多教學,有啲用windows攞cert,有啲會比較簡單,希望依編文都有啲啲啲啲參考價值 XDD。
PS2:** 本文同時會張貼在rohole.com: https://rohole.com **
沒有留言:
張貼留言