>운영 및 유지보수 >리눅스 운영 및 유지 관리 >Let's Encrypt의 사용하기 쉬운 무료 인증서에 대한 자세한 설명

Let's Encrypt의 사용하기 쉬운 무료 인증서에 대한 자세한 설명

零下一度
零下一度원래의
2017-06-27 10:12:342558검색
Let's Encrypt는 무료이고 사용하기 쉬운 인증서이므로 쓸데없는 말을 할 필요가 없습니다.
내 도메인 이름이 163.org라고 가정합니다.

1. 코드를 복제합니다

  git clone https://github.com/letsencrypt/letsencrypt    # 没有git的先安装git 
  # yum install git
  # apt-get install git

2. 구성

3.
암호화 인증서 생성을 마치겠습니다. 그러면 "/etc/letsencrypt/live/163.org/" 도메인 이름 디렉터리에 생성된 키 인증서 파일인 4개의 파일이 있게 됩니다.

cert.pem - Apache 서버 측 인증서
chain.pem - Apache 루트 인증서 및 릴레이 인증서
fullchain.pem - Nginx에 필요한 ssl_certificate 파일
privkey.pem - 보안 인증서 KEY 파일
Nginx 환경을 사용하는 경우 fullchain.pem 및 privkey.pem이라는 두 가지 인증서 파일을 사용해야 합니다.
ssl on;
   ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem
}
 ps: Nginx 환경에서는 해당 ssl_certificate 및 ssl_certificate_key 경로를 해당 파일 경로로 설정하면 됩니다.
  갱신 시 이 파일에 인증서가 생성되므로 파일을 이동하거나 복사하지 마세요.
4. Let's Encrypt 무료 SSL 인증서는 90일 동안 유효하며 수동으로 갱신해야 합니다.  
   cd letsencrypt
 
  ./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org 
   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   admin@163.org 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)
  예약된 작업에 이 명령을 추가하면 자동으로 갱신됩니다.

위 내용은 Let's Encrypt의 사용하기 쉬운 무료 인증서에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.