Godaddy hosting加入Let’s Encrypt發行的certificate(https)

近期收到Let’s Encrypt的電郵通知話我嘅cert就快到期,咁今日親有時間就動手搞搞自己個Rohole.com,在我兩個多月前申請使用Let’s Encrypt時其實都搞咗成日,到今次更新張cert諗住有經驗會容易啲,但都搞咗幾個鐘(其實係自己唔記得點做啫XD),所以要係呢到做個記錄,同時又分享下我嘅做法:

1)  去到Let’s Encrypt 網站: https://letsencrypt.org/ 按下首頁中間大大隻字既Get Started,跟住就會見到建議使用Certbot

2)入到去好簡單美觀嘅Certbot首頁,選擇Software係用Apache on Other Unix,跟住會有教在Shell中download certbot-auto及更改為可執行檔案。(ps. 因為我係用自己嘅蠢方法,將cert放在自己電腦再手動upload上godaddy,因為其他方法都唔識所以咁做XD)

3)Download 咗certbot-auto及更改為可執行檔案之後,就可以用佢網站內documention 內既command,即係: $sudo ./certbot-auto certonly –manual(留意: manual前係兩個 – , copy 時會變成一個)跟住佢會叫你入domain,咁我就更係入rohole.com

4)再之後會Note你話個IP address會公開記錄咗話係要求過取得certificate,選Y:

( *** ps. cPanel就唔cap圖了 *** )

5)跟住就會要你確定server有個file,內裡有一串字,而我是用godaddy的linux server(最平嗰個),進入到cPanel後選擇“檔案管理員”,跟住會彈咗個視窗出黎,選擇”Web Root (public_html)”及“顯視隱藏檔案 (名稱開頭是 . 的檔案)“

6)去到檔案管理員的版面,按下左上角”+資料夾”,跟住shell(step 5)中的指示新增”.well-known”資料夾(記得有一點係前面),後再double click”.well-known” 再按 “+資料夾” 以新增 “acme-challenge”資料夾

7)我自己用Fedora的,所以用gedit把shell(step 5)中所指示的那句約80多個英數字copy到gedit,存檔時記得file name是根據shell(step 5)的指引,即係那句約80多個英數字的開首約40多個英數字作為檔名

8)回到cPanel中把剛剛的約40多個英數字作為檔名的檔案上傳到”acme-challenge”資料夾內

9)又回到自己的shell(step 5)按Enter鍵,等一會就會Congratulations!你及說明幾時到期及張cert放在那裡

10)在shell中鍵入”su”(為方便直接用root身份)及輸入蜜碼,再鍵入”cd /etc/letsencrypt/archive”,再鍵入”ll”(兩個L),會見到自己個domain,再鍵入”cd rohole.com”(當然係根據返自己個情況),進入自己domain個folder裡面,會見到4個file都係”.pem”尾

11)輸入”gedit cert.pem”,佢會用gedit開個file出黎,內容就係certificate,按”Ctrl + a”張內容全選,再按”Ctrl + c” copy自選內容,再去到cPanel中的“安全性”中有”SSL/TLS”並按下

12)在”安裝並管理網站的 SSL (HTTPS)” 下,按下 “管理 SSL 網站”

13)在”安裝 SSL 網站”下的網域選取需要安裝cert的domain

14)在“憑證:(CRT)”中貼上剛剛copy出來的certificate.(Step 11)

15)關閉Step11的gedit後,再在shell中鍵入”gedit privkey.pem”以開啟私蜜金鑰,同樣的把內容全都copy

16)又回到cPanel中,在入了Step14的”憑證:(CRT)”之下的”Private Key(KEY)”中貼上剛剛copy的privkey.pem的內容

17)最後在cPanel的底部按下“安裝憑證”,等一會便成功裝好憑證。

相關網站:

https://letsencrypt.org/

https://certbot.eff.org/

https://hk.godaddy.com/

PS: 其實網上有好多教學,有啲用windows攞cert,有啲會比較簡單,希望依編文都有啲啲啲啲參考價值 XDD。

PS2:** 本文同時會張貼在我的google blog: https://leotseblog.blogspot.com **

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。