跳到主要內容

為學校的網頁伺服器使用 Let's Encrypt SSL 憑證

之前為了校務系統 Https 安全連線,採用自行簽發的 SSL 憑證,簽發單位 CA 可以用學校的網域,但因為是自行簽發的緣故,雖然可以使用但網頁瀏覽器卻會發出警告。學校並無教育單位提供的上層憑證,而也用不起商業憑證,所以這種情形也是沒有辦法,至少有 https 的網頁可以用了!

後來在大同大學的通知下,發現有佛心的單位提供有效 SSL 憑證的申請服務:Let's Encrypt,立刻申請使用。
Let's Encrypt 網址:https://letsencrypt.org/

提供 sha256RSA 的 SSL 憑證,簽發單位(CA)是  Let's Encrypt Authority X3,有效期限是90天。



Let's Encrypt 提供多種憑證申請的機制,比較容易使用的是 Certbot,它可以依照網頁伺服器和作業系統版本提供操作步驟,像學校使用 Ubuntu + Apache 是非常方便的,只要按照網頁提示的步驟就可以完成,並且可以自動更新。

Certbot 網址:https://certbot.eff.org/



學校大部份的 Linux 是使用 Ubuntu 16.04 ,所以選擇正確的版本之後,系統就會顯示操作指引:
按照說明操作很簡單就可以完成了。

 後記:
Let's Encrypt 真的非常方便,但是校務系統那一台是 Ubuntu 14.04,在安裝 Certbot 發生問題,查詢網路上的資料,也有不少人遇到同様問題,使用上面提供的解決方式也無法處理。
原本是放著校務系統那台繼續使用自行簽發的 SSL 憑證,在查閱 Document 說明文件中,發現有手動引用憑證的方式,總算完成憑證的使用。手動引用方式下一篇再寫出來。 
標籤:

留言

張貼留言

這個網誌中的熱門文章

IPv6系統(三):伺服器手動設定 & Fortigate SLAAC 設定

一、伺服器手動設定 機房的伺服分為 Ubuntu 及 Windows Server 系列兩種。Windows Server 具有圖形介面(GUI),且與 Win7、Win10 作業系統操作相似,相當容易設定。只要把 IP 相關資訊輸入即可。 Ubuntu linux 系統需要修改系統設定檔(/etc/network/interface) 二、Fortigate SLAAC 設定 以學校中 vlan192 為例,IPv6區段為 2001:288:102b:a5::/64 最主要是 config ipv6 之後的區段,set ip6-address 設定本機作為這個 vlan 的 IPv6 的 IP,set ip6-send-adv、set ip6-other-flag 開啟RA功能,並設定成 DHCP+SLAAC 動態 IPv6 環境。 因為採用 DHCP+SLAAC 的緣故,必須要有 DHCPv6 來發放 DNS 資訊,否則要每一台手動設定才能正確連接網路。 除此之外,Fortigate 上還需要針對 IPv6 做 Routing table 和 IPv6 Firewall Rule 的設定。
張貼留言
閱讀完整內容

IPv6 系列(五):KEA DHCP SERVER

學校在純 IPv4 的環境時,採用 ISC-DHCP Server 來發放教學區域的私有 IP(10.10.xxx.xxx),並使用閘道 Fortigate 作 NAT 連接到 Internet。 採用 IPv6 後,原本是要使用 ISC-DHCPv6 來作為 IPv6 發放,結果 ISC-DHCPv6 架不起來。不過在查詢 DHCPv6 的過程中,發現 ISC(Internet System Consortium)已開發出下一代的 DHCP Server:Kea Dhcp Server。 Kea Dhcp Server 官網: https://www.isc.org/kea/ 摘錄  https://www.itread01.com/content/1548712273.html  對 Kea DHCP Server 的介紹: Kea DHCP Server 由 Internet Systems Consortium(ISC) 開發的開源 DHCPv4/DHCPv6 伺服器。Kea DHCP Server 是一個高效能的,可擴充套件的DHCP伺服器引擎。通過hooks library可以很容易的修改和擴充套件。 Kea包含的功能元件 keactrl — kea伺服器啟動,停止,配置重置和狀態查詢元件 kea-dhcp4 — DHCPv4伺服器程式,用於響應客戶端的DHCPv4查詢。 kea-dhcp6 — DHCPv6伺服器程式,用於響應客戶端的DHCPv6查詢。 kea-dhcp-ddns — DHCP動態DNS程式.這個程式在DHCP伺服器和DNS伺服器之間扮演者調解者。它接收來自DHCP伺服器域名更新請求和傳送DNS更新訊息給DNS伺服器。也就是說DDNS捕獲使用者每次變化的IP地址,然後將其與域名相對應,這樣其他上網使用者就可以通過域名來進行交流。而最終客戶所要記憶的全部,就是記住動態域名商給予的域名即可,而不用去管他們是如何實現的。 軟體執行環境 加密庫Botan或者OpenSSL log4cplus 1.0.3+ 如果有需要mysql,需要MySQL headers and libraries。可選(postgresql、cassandra類同) 選用 Kea DHCP Server 的原因,第一,提供 DHC
張貼留言
閱讀完整內容

高機三「全華線上題庫系統」操作說明

機三「機械材料」採用「全華線上題庫系統」作為平時成績,請三年級同學於學期末前完成。 107學年度第二學期 期限:108年4月28日截止(配合職三畢業考提前) 網址: http://52.68.126.252/CHWA_EXAM/student.html#/login 登入方式: 1。先輸入老師的電子郵件:etuser@ms.tsh.ttu.edu.tw,然後按確認 2。選擇班級 輸入個人座號、姓名、密碼(密碼為個人身份證字號) 3。選擇各項考試進行練習。 每項考試均設定成可以重覆練習,系統會取最高分的那一次計算。 考試進行需超過10分鐘才可以交卷
張貼留言
閱讀完整內容