Let's Encrypt ist ein kostenloses und einfach zu verwendendes Zertifikat, bei dem Sie keinen Unsinn reden müssen.
Angenommen, mein Domainname ist: 163.org
1. Klonen Sie den Code
git clone https://github.com/letsencrypt/letsencrypt # 没有git的先安装git
# yum install git
# apt-get install git
2. Installation
cd letsencrypt
./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org
命令解析
--standalone 需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
--email admin@163.org 填写您的Email
-d 163.org 需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)
3. Konfiguration
Nach Abschluss der Generierung des Let's Encrypt-Zertifikats , Wir werden 4 Dateien im Domänennamenverzeichnis „/etc/letsencrypt/live/163.org/“ haben, bei denen es sich um die generierten Schlüsselzertifikatdateien handelt.
cert.pem – serverseitiges Apache-Zertifikat
chain.pem – Apache-Stammzertifikat und Relay-Zertifikat
fullchain.pem – von Nginx benötigt ssl_certificate-Datei
privkey.pem – Sicherheitszertifikat-KEY-Datei
Wenn wir die Nginx-Umgebung verwenden, müssen wir zwei Zertifikate verwenden, fullchain.pem und privkey.pem Datei
<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的证书<br></span>
server {
server_name 163.org;
hören 443;
ssl on;
ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/163.org/privkey.pem;
}
ps: Legen Sie in der Nginx-Umgebung einfach die entsprechenden Pfade ssl_certificate und ssl_certificate_key auf die entsprechenden Dateipfade fest.
Verschieben oder kopieren Sie die Datei nicht, da das Zertifikat bei der Erneuerung in dieser Datei generiert wird.
4. Gültigkeitsdauer des kostenlosen SSL-Zertifikats von Let's Encrypt
Das Let's Encrypt-Zertifikat ist 90 Tage gültig und muss manuell aktualisiert und erneuert werden.
* * * * 1 /var/www/letsencrypt/letsencrypt-auto renew
Fügen Sie diesen Befehl zur geplanten Aufgabe hinzu, um ihn automatisch zu verlängern.
Das obige ist der detaillierte Inhalt vonAusführliche Erklärung eines kostenlosen und einfach zu verwendenden Zertifikats von Let's Encrypt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Stellungnahme:Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn