Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >Beispiele, wie Sie über Let's Encrypt Tutorials und FAQs ein dauerhaftes kostenloses SSL-Zertifikat erhalten
Das Aufkommen des kostenlosen SSL-Zertifikats von Let's Encrypt wird auch große Auswirkungen auf traditionelle Händler haben, die kostenpflichtige SSL-Zertifikatsdienste anbieten. Bisher wurde Let's Encrypt von IdenTrust kreuzsigniert, was bedeutet, dass es von gängigen Browsern wie FireFox und Chrome angewendet und unterstützt werden kann. Obwohl es sich derzeit in der öffentlichen Betaphase befindet, arbeiten auch viele Benutzer an ihren eigenen Website-Projekten . offiziell in China verwendet.
Obwohl das aktuelle kostenlose SSL-Zertifikat von Let's Encrypt standardmäßig 90 Tage lang gültig ist, können wir es nach Ablauf auch automatisch erneuern, was keine Auswirkungen auf unsere Versuche und Nutzung hat.
Erste Vorbereitungen vor der Installation von Let's Encrypt
Gemäß den offiziellen Anforderungen benötigen wir Systemunterstützung, bevor wir kostenlose SSL-Zertifikate von Let's Encrypt auf VPS und Servern mit Python 2.7 oder höher bereitstellen und unterstützt GIT-Tools.
Dies muss entsprechend unseren verschiedenen Systemversionen installiert und aktualisiert werden, da die von einigen Dienstanbietern bereitgestellten Versionen vollständig kompatibel sind, insbesondere ist die Debian-Umgebungskompatibilität besser als bei CentOS.
Zum Beispiel unterstützt die 64-Bit-Umgebung von CentOS 6 kein GIT. Wir können auch auf „Linux CentOS 6 64-Bit-Systeminstallations-Git-Tool-Umgebungs-Tutorial“ und „9 Schritte zum Upgrade der CentOS5-System-Python-Version“ verweisen 2,7 Zoll für Installation und Upgrade.
Das Einfachste ist, dass die Debian-Umgebung dies nicht unterstützt. Sie können „apt-get -y install git“ ausführen, um die Unterstützung direkt zu installieren. Wenn es sich um CentOS handelt, führen Sie direkt „yum -y install git-“ aus. core“ um Unterstützung.
Diskutieren und suchen Sie nach Lösungen für dieses spezifische Problem, da jede Umgebung und Händlerverteilung unterschiedlich sein kann.
Die Umgebung, die ich verwende, ist Centos7, daher nehme ich dies als Beispiel.
Zweitens: Holen Sie sich schnell das kostenlose SSL-Zertifikat von Let's Encrypt.
Der Erhalt des Zertifikats und des Layouts ist immer noch relativ kompliziert. Let's Encrypt muss die Popularisierung von HTTPS berücksichtigt haben, um es populär zu machen Benutzer erhalten einfach SSL-Zertifikate und stellen sie bereit, sodass sie die folgende einfache Ein-Klick-Bereitstellung verwenden können, um das Zertifikat zu erhalten.
git clone https://github.com/letsencrypt/letsencryptcd letsencrypt ./letsencrypt-auto certonly --standalone --email admin@***.com -d ***.com -d www.***.com
Führen Sie dann das obige Skript aus. Wir müssen den Domänennamen in den Namen ändern, den wir basierend auf unseren tatsächlichen Standortbedingungen bereitstellen müssen.
Ich verwende einen Nginx-Proxyserver
Eine kleine Aufmerksamkeit: Wenn Nginx gestartet wird, wird das Zertifikat möglicherweise nicht generiert. Bitte schließen Sie Nginx vor der Ausführung das obige Skript.
Nach der Ausführung des Skripts erscheint die Option „Zustimmen“ oder „Abbrechen“
Füllen Sie A aus und drücken Sie die Eingabetaste
Drittens erhalten Sie das kostenlose SSL-Zertifikat von Let's Encrypt und wenden es an
Nach Abschluss der Generierung des Let's Encrypt-Zertifikats werden wir in „/etc/letsencrypt/live/*“ * *.com/"Es gibt 4 Dateien im Domänennamenverzeichnis, bei denen es sich um die generierten Schlüsselzertifikatdateien handelt. cert.pem – serverseitiges Apache-Zertifikatchain.pem – Apache-Stammzertifikat und Relay-Zertifikat
fullchain.pem – von Nginx benötigte ssl_certificate-Datei
privkey.pem – Sicherheitszertifikat SCHLÜSSEL Datei
Die von mir verwendete Nginx-Umgebung erfordert die Verwendung von zwei Zertifikatsdateien, fullchain.pem und privkey.pem.
ssl_certificate /etc/letsencrypt/live/***.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/***.com/privkey.pem;
Legen Sie in der Nginx-Umgebung einfach die entsprechenden ssl_certificate- und ssl_certificate_key-Pfade auf die beiden von uns generierten Dateien fest. Es ist am besten, sie nicht zu verschieben und zu kopieren Datei, da Sie beim Erneuern die generierte Verzeichnisdatei direkt erneuern können und kein manuelles Kopieren erforderlich ist.
Viertens lösen Sie das Gültigkeitsdauerproblem des kostenlosen SSL-Zertifikats von Let's Encrypt
Wir generieren aus Wie Sie der Datei entnehmen können, ist das Let's Encrypt-Zertifikat 90 Tage lang gültig und muss manuell aktualisiert und erneuert werden.
./letsencrypt-auto certonly --renew-by-default --email admin@***.com -d ***.com -d www.***.com
Fünftens, Zusammenfassung über das kostenlose SSL-Zertifikat von Let's Encrypt
A – Probleme mit dem Domainnamen-DNS und der Auflösung. Bei der Konfiguration des kostenlosen SSL-Zertifikats von Let's Encrypt muss der Domänenname auf den aktuellen VPS-Server aufgelöst werden und der DNS muss den ausländischen Domänennamen DNS verwenden. Wenn Sie den inländischen kostenlosen DNS verwenden, wird der Fehler möglicherweise nicht angezeigt. B – Vor der Installation und Bereitstellung von Let’s Encrypt muss der Server PYTHON2.7 und die GIT-Umgebung unterstützen, andernfalls kann es nicht bereitgestellt werden. C – Sie müssen den Nginx-Proxyserver schließen und den Befehl „Zertifikat generieren“ ausführen, um das Zertifikat erfolgreich zu generieren. D – Let's Encrypt ist standardmäßig 90 Tage lang kostenlos und erfordert eine manuelle oder automatische Verlängerung, bevor Sie es weiterhin verwenden können.Das obige ist der detaillierte Inhalt vonBeispiele, wie Sie über Let's Encrypt Tutorials und FAQs ein dauerhaftes kostenloses SSL-Zertifikat erhalten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!