Skip to main content

[IS] 產生 SSL 憑證

Let's Encrypt#

安裝 certbot#

$ brew install certbot

產生 SSL 憑證#

$ sudo certbot certonly \
--config-dir=/Users/pjchender/Projects/certbot/config \
--work-dir=/Users/pjchender/Projects/certbot \
--logs-dir=/Users/pjchender/Projects/certbot/logs \
--server https://acme-v02.api.letsencrypt.org/directory \
--manual --preferred-challenges dns \
-d familyline.jubo.health \
-d *.jubo.health

完成驗證後在指定路徑中將會看到對應的 certification 和 key。

若沒有檢視該資料夾的權限,可以使用:

sudo chmod 755 /certbot/config/archive/familyline.jubo.health

或者透過 Finder 以右鍵點擊該資料夾後找到「Get Info」的選項,接著在最下方的找到「+」,把自己的角色加入權限中:

certbot

info

實際的 certificate 檔案會放在 /certbot/config/archive/familyline.jubo.health 中,而不是 /certbot/config/live/familyline.jubo.health 內,live 內放的僅是捷徑。

其他指令#

$ sudo certbot certificates # 查詢憑證
$ sudo certbot renew # 更新憑證

heroku 上設定#

在 Rails 中設定以啟用 SSL#

# ./config/environments/production.rb
config.force_ssl = true
Last updated on