Maison  >  Article  >  Opération et maintenance  >  Explication détaillée d'un certificat gratuit et facile à utiliser de Let's Encrypt

Explication détaillée d'un certificat gratuit et facile à utiliser de Let's Encrypt

零下一度
零下一度original
2017-06-27 10:12:342523parcourir
Let's Encrypt est un certificat gratuit et facile à utiliser, pas besoin de dire des bêtises.
Supposons que mon nom de domaine soit : 163.org

1. Clonez le code

  git clone https://github.com/letsencrypt/letsencrypt    # 没有git的先安装git 
  # yum install git
  # apt-get install git

2. Installation

   cd letsencrypt
 
  ./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org 
   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   admin@163.org 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)

3. Configuration

Après avoir terminé la génération du certificat Let's Encrypt. , Nous aurons 4 fichiers dans le répertoire de noms de domaine "/etc/letsencrypt/live/163.org/", qui sont les fichiers de certificat de clé générés.
cert.pem - Certificat côté serveur Apache
chain.pem - Certificat racine Apache et certificat de relais
fullchain.pem - requis par Nginx fichier ssl_certificate
privkey.pem - fichier clé du certificat de sécurité
Si nous utilisons l'environnement Nginx, nous devons utiliser deux certificats, fullchain.pem et privkey.pem File
<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的证书<br></span>
serveur {
nom_serveur 163.org; écoute 443;
 ssl activé ;
  ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem;
 ssl_certificate_key /etc /letsencrypt/live/163.org/privkey.pem;
 }
ps : Dans l'environnement Nginx , définissez simplement les chemins ssl_certificate et ssl_certificate_key correspondants sur les chemins de fichiers correspondants.
Ne déplacez pas et ne copiez pas le fichier, car le certificat sera généré dans ce fichier lors du renouvellement.
4. Période de validité du certificat SSL gratuit Let's Encrypt

Le certificat Let's Encrypt est valable 90 jours et doit être mis à jour et renouvelé manuellement.

 
  Ajoutez cette commande à la tâche planifiée pour la renouveler automatiquement.
  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn