Godaddy hosting加入Let’s Encrypt發行的certificate(https)

近期收到Let’s Encrypt的電郵通知話我嘅cert就快到期,咁今日親有時間就動手搞搞自己個Rohole.com,在我兩個多月前申請使用Let’s Encrypt時其實都搞咗成日,到今次更新張cert諗住有經驗會容易啲,但都搞咗幾個鐘(其實係自己唔記得點做啫XD),所以要係呢到做個記錄,同時又分享下我嘅做法:

1)  去到Let’s Encrypt 網站: https://letsencrypt.org/ 按下首頁中間大大隻字既Get Started,跟住就會見到建議使用Certbot

2)入到去好簡單美觀嘅Certbot首頁,選擇Software係用Apache on Other Unix,跟住會有教在Shell中download certbot-auto及更改為可執行檔案。(ps. 因為我係用自己嘅蠢方法,將cert放在自己電腦再手動upload上godaddy,因為其他方法都唔識所以咁做XD)

3)Download 咗certbot-auto及更改為可執行檔案之後,就可以用佢網站內documention 內既command,即係: $sudo ./certbot-auto certonly –manual(留意: manual前係兩個 – , copy 時會變成一個)跟住佢會叫你入domain,咁我就更係入rohole.com

4)再之後會Note你話個IP address會公開記錄咗話係要求過取得certificate,選Y:

( *** ps. cPanel就唔cap圖了 *** )

5)跟住就會要你確定server有個file,內裡有一串字,而我是用godaddy的linux server(最平嗰個),進入到cPanel後選擇“檔案管理員”,跟住會彈咗個視窗出黎,選擇”Web Root (public_html)”及“顯視隱藏檔案 (名稱開頭是 . 的檔案)“

6)去到檔案管理員的版面,按下左上角”+資料夾”,跟住shell(step 5)中的指示新增”.well-known”資料夾(記得有一點係前面),後再double click”.well-known” 再按 “+資料夾” 以新增 “acme-challenge”資料夾

7)我自己用Fedora的,所以用gedit把shell(step 5)中所指示的那句約80多個英數字copy到gedit,存檔時記得file name是根據shell(step 5)的指引,即係那句約80多個英數字的開首約40多個英數字作為檔名

8)回到cPanel中把剛剛的約40多個英數字作為檔名的檔案上傳到”acme-challenge”資料夾內

9)又回到自己的shell(step 5)按Enter鍵,等一會就會Congratulations!你及說明幾時到期及張cert放在那裡

10)在shell中鍵入”su”(為方便直接用root身份)及輸入蜜碼,再鍵入”cd /etc/letsencrypt/archive”,再鍵入”ll”(兩個L),會見到自己個domain,再鍵入”cd rohole.com”(當然係根據返自己個情況),進入自己domain個folder裡面,會見到4個file都係”.pem”尾

11)輸入”gedit cert.pem”,佢會用gedit開個file出黎,內容就係certificate,按”Ctrl + a”張內容全選,再按”Ctrl + c” copy自選內容,再去到cPanel中的“安全性”中有”SSL/TLS”並按下

12)在”安裝並管理網站的 SSL (HTTPS)” 下,按下 “管理 SSL 網站”

13)在”安裝 SSL 網站”下的網域選取需要安裝cert的domain

14)在“憑證:(CRT)”中貼上剛剛copy出來的certificate.(Step 11)

15)關閉Step11的gedit後,再在shell中鍵入”gedit privkey.pem”以開啟私蜜金鑰,同樣的把內容全都copy

16)又回到cPanel中,在入了Step14的”憑證:(CRT)”之下的”Private Key(KEY)”中貼上剛剛copy的privkey.pem的內容

17)最後在cPanel的底部按下“安裝憑證”,等一會便成功裝好憑證。

相關網站:

https://letsencrypt.org/

https://certbot.eff.org/

https://hk.godaddy.com/

PS: 其實網上有好多教學,有啲用windows攞cert,有啲會比較簡單,希望依編文都有啲啲啲啲參考價值 XDD。

PS2:** 本文同時會張貼在我的google blog: https://leotseblog.blogspot.com **

2017第一Post (Linux,Hosting,SSL https)

之前留意到話Chrome會將非https的網站應定為不安全,依幾日終於的起心肝搞搞自己個網站(又咪係裝得個wordpress,除咗default啲嘢咩都無,但話曬比咗錢租網址同Server,唔玩下又唔甘心),依個係我第一篇在Rohole上的文,就同大家簡述下我開依個Rohole網站所使用的網站與工具。

  1. OS(Operating System): Linux  Fedora 25(自己用啫,免費的)(https://getfedora.org/)
  2. Hosting: Godaddy(在全球都好出名,我哋依啲國際網站更係用佢)(https://hk.godaddy.com)
  3. SSL: Let’s Encrypt(即係網址前面有https,代表傳送資料時會有加密,由多間公司/組織付出,提供免費SSL證明)(https://letsencrypt.org/)

以下就同大家分享上面三項嘅使用經驗:

Linux (Fedora): 第一次接觸到Linux係1999年,當時剛出身打工儲咗幾個月錢砌我自己出錢嘅第一部電腦,當時買嘅底板牌子係Abit(唔知有無人聽過,而家已經唔見有),佢除咗有driver CD, 仲有隻Linux CD,不過當時只係留意佢碟面有隻企鵝之後就無理過佢。後來香港有一段時間興起科網熱(應該全世界都熱),一啲台灣電腦書店開到成行成市,當然一啲大型書店都有賣電腦書,見到本Linux 7.3(講緊係Redhat)有3隻碟送都唔洗100蚊,咁就買咗返屋企,果時仲特登去工聯會報咗個 Linux課程(其實得4堂),學下點裝機同 setup,可惜的是開始不久電腦就壞咗,我就懷疑是否linux 嘅關係,跟住就放棄咗,直到2年前,應該係年紀大咗,真係好想做一個網站同寫app,而Linux係server 界最多人用而且好多軟件都係唔洗錢,所以又走去灣仔電腦城砌咗部電腦專裝 Linux 玩,不幸的是原本用開嘅 laptop 又壞咗,就係咁,Linux 就成為我主要使用嘅 OS ,而我主要係用Fedora 的(因為聽聞佢啲軟件更新係最快,試到無問題就納入redhat),係初初啲setting要google 外,用落都無咩問題(有Chrome,有 office,pdf),裝啲軟件都好方便(好多都已經包裝好曬,好似係windows裝咁),php/python 都係打句command就攪掂,真係直得一試.

Godaddy:  而家依個網站就係用Godaddy嘅服務而建成,Godaddy係上年響工聯會上堂時阿Sir推薦的,因為佢真係國際知名而且有好多軟件都可以一鍵安裝.例如: wordpress, Drupal, Joomla, Magento, OpenCart, PrestaShop, phpBB,…,真係好放便,而我依家用緊嘅就係虛擬主機,$28蚊一個月,仲有一個域名送,用wordpress建站(暫時),睇下遲啲有無能力做到自己想做嘅嘢而再加入依個網站內,跟住就升級虛擬主機機能.

Let’s Encrypt: (網址列上,網址前的https)因為上年睇到一則新聞而留意SSL,就係Chrome將會開始對沒有SSL的網站列為不安全,所以google下SSL係咩,就係將網站要傳送的內容加密,例如有啲網站要登入,所輸入的名及密碼就會經過加密後傳送回網站,又例如投票時所選的項目,都會加密咗先會傳送回網站.其實可以在godaddy買到依個服務,但係見到有免費嘅更係用喇,而Let’s Encrypt係由好多大公司贊助而成發出ssl憑證嘅網站/公司,佢入面都會提到Certbot作為栛助取得憑證的工具,但所發出嘅憑證只有3個月有效,所以一年要做4次更新憑證嘅動作,依個用wordpress建做嘅Rohole.com就係2017年1月15號取得憑證及上線的.

依編文就係2017年1月15號當日開始寫的,諗住新年前可以post到黎,但係都係要係新年假期先有時間寫好依編文,其實小弟都係在工餘時間寫下文,學下寫程式咁,啲文同技術都好膚淺,只是想記錄吓同分享吓自己關心的事,如果咁啱有人黎到依個網站又剛好係啱佢睇就好喇.真係希望一個月可以post到一編文,我想做嘅計劃可以響依一兩年內做到.

ps. 本文同時會張貼在我的google blog:  https://leotseblog.blogspot.com