因為webhook要求要用 HTTPS 才給連,就用免費的 Let's Encrypt CA (Certicate Authority)。Let's Encrypt 雖然免費,但效期只有 90 天,因此每三個月必須更新憑證,我原本是用 SSL For Free 網站來申請和更新憑證,後來發現 Let's Encrypt 的 certbot 相當好用,可以自動更新憑證。
安裝 certbot
sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository ppa:certbot/certbot # 載入 certbot 的 ppa sudo apt-get update # 更新 apt-get sudo apt-get install python-certbot-nginx # 安裝 python 的 certbot for nginx
sudo certbot --nginx -d devbox10.itri-nlp.tw
如果這是你第一次執行 certbot 的話,它會請你同意使用者條款和輸入 email 地址,方便寄信聯絡。
接著會讓你選需不需要作 https 轉址的設定:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. ------------------------------------------------------------------------------- 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. ------------------------------------------------------------------------------- Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
如果你還沒設定 http redirect 到 https 的話就選 2。
看到下面這個訊息就是完成了。
IMPORTANT NOTES: - Congratulations! Your.....
測試
certbot 會自動 reload nginx,可以去 https://www.ssllabs.com/ssltest/是測試網站。
沒有留言:
張貼留言