let’s encrypt on lighttpd

1.เริ่มด้วยการ สั่ง certbot

certbot certonly –webroot -w /var/www80 -d let5.xxx.xxx

2.จัดการ สั่งการทำงาน

chown :www-data /etc/letsencrypt
chown :www-data /etc/letsencrypt/live
chmod g+x /etc/letsencrypt
chmod g+x /etc/letsencrypt/live

3.จัดการ รวมไฟล์ pem , crt

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

กรณีตัวอย่าง ด้านบน คือ


The privkey.pem and cert.pem files will be combined and saved as merged.pem

4. จัดการ ตั้งค่าใน lighttpd

nano /etc/lighttpd/lighttpd.conf

$SERVER["socket"] == ":443" {
    ssl.engine              = "enable"
    ssl.ca-file             = "/etc/letsencrypt/live/example.com/chain.pem"
    ssl.pemfile             = "/etc/letsencrypt/live/example.com/merged.pem"
}
จัดการบังคับให้ ผู้ที่วิ่งเข้าทาง http หรือ port 80 ทำการ Redirect ไปที่ https:// นะครับ
$HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
        url.redirect = (".*" => "https://%0$0")
    }
}

จากนั้นสั่ง systemctl restart lighttpd  รีโหลด lighttpd  เพียงเท่านี้ เจ้า lighttpd ก็จะรัน https ละครับ

เมื่อ หมด 3 เดือน หรือ 90 วัน แล้ว จัดการ รี
มันใหม่ด้วยคำสั่ง

certbot renew

ครับผม ระบบจะจัดการ ทำการ renew ทุกอย่างที่เคยทำ มาแล้ว ให้อีกครั้งจากนั้นเราก็ทำการรวมไฟล์ อีกที


cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

ข้อความนี้ถูกเขียนใน ไม่มีหมวดหมู่ คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *