※ 引述《UGLYLOSERS (偷天换日)》之铭言： : 版上的大大好,小弟是硕一的学生,因为实验室的网站需要转成https才能让学 : 校之外的网路能够连进来,本人的指导教授希望能够以免费的方法搞定凭证问题, : 小弟在网路上爬文试了几个都失败了,希望有版上的高手能够帮帮我,酬劳还有详情 : 站内信,若有违反板规,我会自删,谢谢 我是用Apache（网站Server）+Let's Encrypt（SSL凭证）+Certbot（安装、更新凭证 程式）用的。如果板大也是用Apache的话，可以试试看。 以下是我的操作过程： 1.先将Apache的网站设定档写好，尤其是网址（请填外面连进来时要输入的网址， 接下来Certbot装凭证会用到）。 2.安装Certbot套件库 这部分我的系统是Ubuntu，因此使用官方的PPA来装： sudo add-apt-repository ppa:certbot/certbot（18.04起执行後会自动update； 旧版本如16.04需要先手动执行sudo apt(或apt-get，两个都可以) update才能进行安装 3.执行sudo apt-get install python-certbot-apache，安装certbot 有需要的其他套件会在这一步自动完成安装。 4.执行sudo certbot --apache，开始安装凭证 首先程式会要你输入Email，主要就是在有问题的时候寄信告诉你。 接着它会问你是否要收一些电子报，选择no即可。 然後会出现是否同意服务条款，选agree。 接着它会侦测你的apache设定（就是在1.处所设定的网址）；如果有两个以上，可以选择 要给哪一个设定SSL，或者全部都设。 最後它会询问是否要设定网址重写。这部分就是当访客要连进来的时候，要选择同时可用 http或https，还是一律连https（http会自动导向https）。我这里是选一律连https。 到这里就完成了，网站可以使用SSL连线了。 Certbot有个好处就是，当凭证快到期时会自动帮你renew，不必像sslforfree还要到他们 的网站进行renew。我当初也是用sslforfree，但因为发现certbot有自动renew的功能， 就决定跳槽过去了。 如果你的网站是用nginx，也可以用certbot来装凭证上去。过程应该跟Apache差不了多少 （我一直都是用Apache，对Nginx不熟）。 假如你的网站是用Windows去跑的话，那就只能用sslforfree了；certbot不能在Windows 下使用。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.176.214.2 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Web_Design/M.1538412002.A.8F1.html