.jpg)
Let’s Encrypt免費(fèi)又好用的證書,廢話不多說。?
?
假設(shè)我的域名為:163.org
1、克隆代碼
?
git clone https://github.com/letsencrypt/letsencrypt # 沒有g(shù)it的先安裝git # yum install git # apt-get install git
2、安裝
cd letsencrypt ./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org 命令解析 --standalone 需要手動關(guān)閉占用443端口的程序,此命令會占用443端口進(jìn)行驗證 --email admin@163.org 填寫您的Email -d 163.org 需要使用ssl的域名(必須是當(dāng)前主機(jī)綁定的地址,否則驗證失敗。)
3、配置
?
在完成Let’s Encrypt證書的生成之后,我們會在”/etc/letsencrypt/live/163.org/”域名目錄下有4個文件,這就是生成的密鑰證書文件。
?
cert.pem? – apache服務(wù)器端證書
chain.pem? – Apache根證書和中繼證書
fullchain.pem? – Nginx所需要ssl_certificate文件
privkey.pem – 安全證書KEY文件
?
如果我們使用的Nginx環(huán)境,那就需要用到fullchain.pem和privkey.pem兩個證書文件
?
<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的證書<br/></span>
server {
server_name 163.org;
listen 443;
ssl on;
ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/163.org/privkey.pem;
}
?
ps:在Nginx環(huán)境中,只要將對應(yīng)的ssl_certificate和ssl_certificate_key路徑設(shè)置成對應(yīng)的文件路徑就可以。
不要移動和復(fù)制文件,因為續(xù)期的時候還會在這個文件生成證書。
?
4、Let’s Encrypt免費(fèi)SSL證書有效期
?
Let’s Encrypt證書是有效期90天的,需要手工更新續(xù)期。
* * * * 1 /var/www/letsencrypt/letsencrypt-auto renew
將此命令添加到定時任務(wù)中即可自動續(xù)期。
?
?
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
.png)
