简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Betrieb und Instandhaltung  >  Ausführliche Erklärung eines kostenlosen und einfach zu verwendenden Zertifikats von Let's Encrypt

Ausführliche Erklärung eines kostenlosen und einfach zu verwendenden Zertifikats von Let's Encrypt

零下一度
零下一度Original
2017-06-27 10:12:342473Durchsuche
Let's Encrypt ist ein kostenloses und einfach zu verwendendes Zertifikat, bei dem Sie keinen Unsinn reden müssen.
Angenommen, mein Domainname ist: 163.org

1. Klonen Sie den Code 

  git clone https://github.com/letsencrypt/letsencrypt    # 没有git的先安装git 
  # yum install git
  # apt-get install git

2. Installation

   cd letsencrypt
 
  ./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org 
   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   admin@163.org 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)

3. Konfiguration

Nach Abschluss der Generierung des Let's Encrypt-Zertifikats , Wir werden 4 Dateien im Domänennamenverzeichnis „/etc/letsencrypt/live/163.org/“ haben, bei denen es sich um die generierten Schlüsselzertifikatdateien handelt.
cert.pem – serverseitiges Apache-Zertifikat
chain.pem – Apache-Stammzertifikat und Relay-Zertifikat
fullchain.pem – von Nginx benötigt ssl_certificate-Datei
privkey.pem – Sicherheitszertifikat-KEY-Datei
Wenn wir die Nginx-Umgebung verwenden, müssen wir zwei Zertifikate verwenden, fullchain.pem und privkey.pem Datei 
<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的证书<br></span>
server {
server_name 163.org;
hören 443;
 ssl on;
 ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/163.org/privkey.pem;
 }
ps: Legen Sie in der Nginx-Umgebung einfach die entsprechenden Pfade ssl_certificate und ssl_certificate_key auf die entsprechenden Dateipfade fest.
Verschieben oder kopieren Sie die Datei nicht, da das Zertifikat bei der Erneuerung in dieser Datei generiert wird.

4. Gültigkeitsdauer des kostenlosen SSL-Zertifikats von Let's Encrypt

Das Let's Encrypt-Zertifikat ist 90 Tage gültig und muss manuell aktualisiert und erneuert werden.
 
  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew
  Fügen Sie diesen Befehl zur geplanten Aufgabe hinzu, um ihn automatisch zu verlängern.

Das obige ist der detaillierte Inhalt vonAusführliche Erklärung eines kostenlosen und einfach zu verwendenden Zertifikats von Let's Encrypt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Ein Beispiel für die Echtzeitsynchronisierung von inotify+rsyncNächster Artikel:Ein Beispiel für die Echtzeitsynchronisierung von inotify+rsync

In Verbindung stehende Artikel

Mehr sehen