RHEL / CentOS 7 安裝 Let’s encrypt

Let’s Encrypt 是一個免費及開放的提供憑證的機構(CA), 以下是在 RHEL 及 CentOS 7 將 Let’s encrypt 配置到 Apache 的方法。

先安裝 git 及 EPEL repo:

# yum install git epel-release

安裝 Let’s encrypt 所需套件:

# yum install gcc libffi-devel python-devel openssl-devel

然後下載 Let’s encrypt:

# cd /root
# git clone https://github.com/letsencrypt/letsencrypt

這時系統會將 Let’s encrypt 的最新檔案下載到 /root/letsencrypt, 執行以下 script SSL certificate:


# cd /root/letsencrypt
# ./letsencrypt-auto certonly -a standalone -d yourdomain.com -d www.yourdomain.com

Let’s encrypt 會將憑證檔案放到 /etc/letsencrypt/live/.

接著可以配置 Apache, 先安裝 mod_ssl:

# yum install mod_ssl

然後開啟儲存 VirtualHost 設定的檔案, 例如 /etc/httpd/sites-enabled/www.your-domain.com, 在檔案內應該已經有 VirtualHost 的 HTTP (埠號 80) 的設定, 加入 HTTPS (埠號 443) 的設定

將上面的 “www.your-domain.com” 換成你的網站 domain, 然後重新啟動 Apache:

# systemctl restart httpd

最後可以透過存取 HTTPS 頁面測試是否成功配置, 例如: “https://www.your-domain.com”.


Leave a Reply