Let's Encrypt의 사용하기 쉬운 무료 인증서에 대한 자세한 설명

Let's Encrypt는 무료이고 사용하기 쉬운 인증서이므로 쓸데없는 말을 할 필요가 없습니다.

내 도메인 이름이 163.org라고 가정합니다.

1. 코드를 복제합니다

　　git clone https://github.com/letsencrypt/letsencrypt　　　　# 没有git的先安装git 
　　# yum install git
　　# apt-get install git

2. 구성

3.

암호화 인증서 생성을 마치겠습니다. 그러면 "/etc/letsencrypt/live/163.org/" 도메인 이름 디렉터리에 생성된 키 인증서 파일인 4개의 파일이 있게 됩니다.

cert.pem - Apache 서버 측 인증서

chain.pem - Apache 루트 인증서 및 릴레이 인증서

fullchain.pem - Nginx에 필요한 ssl_certificate 파일

privkey.pem - 보안 인증서 KEY 파일

Nginx 환경을 사용하는 경우 fullchain.pem 및 privkey.pem이라는 두 가지 인증서 파일을 사용해야 합니다.

ssl on;

　　　ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem

}

　ps: Nginx 환경에서는 해당 ssl_certificate 및 ssl_certificate_key 경로를 해당 파일 경로로 설정하면 됩니다.

　　갱신 시 이 파일에 인증서가 생성되므로 파일을 이동하거나 복사하지 마세요.

4. Let's Encrypt 무료 SSL 인증서는 90일 동안 유효하며 수동으로 갱신해야 합니다. 　

 　　cd letsencrypt
 
　　./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org 
 　　命令解析
　　--standalone 　　 需要手动关闭占用443端口的程序，此命令会占用443端口进行验证
　　--email 　　admin@163.org 填写您的Email
　　-d 163.org 　　需要使用ssl的域名（必须是当前主机绑定的地址，否则验证失败。）

　 예약된 작업에 이 명령을 추가하면 자동으로 갱신됩니다.

위 내용은 Let's Encrypt의 사용하기 쉬운 무료 인증서에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!