Let's Encrypt の無料で使いやすい証明書の詳細な説明

Let's Encrypt は無料で使いやすい証明書なので、くだらないことを言う必要はありません。

私のドメイン名は 163.org であるとします。 1. コード

　　git clone https://github.com/letsencrypt/letsencrypt　　　　# 没有git的先安装git 
　　# yum install git
　　# apt-get install git

を複製します。 2.

 　　cd letsencrypt
 
　　./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org 
 　　命令解析
　　--standalone 　　 需要手动关闭占用443端口的程序，此命令会占用443端口进行验证
　　--email 　　admin@163.org 填写您的Email
　　-d 163.org 　　需要使用ssl的域名（必须是当前主机绑定的地址，否则验证失败。）

をインストールします。

証明書の暗号化を完了しましょうその後、「/etc/letsencrypt/live/163.org/」ドメイン名ディレクトリに、生成された鍵証明書ファイルである 4 つのファイルが作成されます。

cert.pem - Apache サーバー側証明書

chain.pem - Apache ルート証明書およびリレー証明書

fullchain.pem - Nginx に必要な ssl_certificate ファイル

privkey.pem - セキュリティ証明書 KEY ファイル

Nginx 環境を使用する場合、fullchain.pem と privkey.pem の 2 つの証明書ファイルを使用する必要があります

ssl on;

ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem; }

ps: Nginx 環境では、対応する ssl_certificate パスと ssl_certificate_key パスを対応するファイル パスに設定するだけです。 更新時にこのファイルに証明書が生成されるため、ファイルを移動またはコピーしないでください。

4. Let's Encrypt の無料 SSL 証明書は 90 日間有効であり、手動で更新する必要があります。

<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的证书<br></span>

このコマンドをスケジュールされたタスクに追加すると、自動的に更新されます。

以上がLet's Encrypt の無料で使いやすい証明書の詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。