집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >Let's Encrypt 자습서 및 FAQ를 통해 영구 무료 SSL 인증서를 얻는 방법의 예입니다.
Let's Encrypt의 무료 SSL 인증서의 등장은 유료 SSL 인증서 서비스를 제공하는 기존 가맹점에도 큰 영향을 미칠 것입니다. 지금까지 Let's Encrypt는 IdenTrust에 의해 교차 서명되었습니다. 이는 FireFox 및 Chrome을 포함한 주류 브라우저에서 적용 및 지원될 수 있음을 의미합니다. 현재 공개 베타 단계에 있지만 자체 웹 사이트 프로젝트를 진행하는 사용자도 많습니다. . 중국에서 공식적으로 사용됩니다.
현재 Let's Encrypt 무료 SSL 인증서는 기본적으로 90일 동안 유효하지만 만료 시 자동으로 갱신할 수도 있으며 이는 시도 및 사용에 영향을 미치지 않습니다.
먼저 Let's Encrypt 설치 전 준비
공식 요구 사항에 따라 Let's Encrypt 무료 SSL 인증서를 VPS 및 서버에 배포하기 전에 시스템은 Python 2.7 이상을 지원하고 GIT 도구를 지원해야 합니다.
일부 서비스 제공업체에서 제공하는 버전은 완전히 호환되기 때문에 다양한 시스템 버전에 따라 설치하고 업그레이드해야 하며, 특히 데비안 환경 호환성은 CentOS보다 낫습니다.
예를 들어 CentOS 6 64비트 환경은 GIT를 지원하지 않습니다. "Linux CentOS 6 64비트 시스템 설치 Git 도구 환경 튜토리얼" 및 "CentOS5 시스템 Python 버전을 2.7로 업그레이드하는 9단계"를 참조하여 설치하세요. 그리고 업그레이드.
가장 간단한 것은 Debian 환경에서는 "apt-get -y install git"을 실행하여 지원을 직접 설치할 수 있다는 것입니다. CentOS인 경우 지원을 위해 "yum -y install git-core"를 직접 실행하세요. .
각 환경과 가맹점 분포가 다를 수 있으므로 특정 문제가 발생하면 토론하고 해결책을 찾으세요.
제가 사용하고 있는 환경은 centos7이라 예시로 들어보겠습니다.
두 번째, Let's Encrypt 무료 SSL 인증서를 빠르게 획득하세요
인증서 및 레이아웃을 획득하는 것은 여전히 상대적으로 복잡합니다. Let's Encrypt는 사용자가 SSL 인증서를 쉽게 획득하고 배포할 수 있도록 HTTPS 대중화를 촉진하는 것을 고려했을 것입니다. 간단한 원클릭 배포를 따라 인증서를 획득하세요.
git clone https://github.com/letsencrypt/letsencryptcd letsencrypt ./letsencrypt-auto certonly --standalone --email admin@***.com -d ***.com -d www.***.com
그런 다음 위 스크립트를 실행해야 합니다. 실제 사이트 조건에 따라 배포해야 하는 이름으로 도메인 이름을 변경해야 합니다.
저는 nginx 프록시 서버를 사용합니다
주의하세요:nginx가 시작될 때 인증서를 생성하지 못할 수 있는 경우 nginx를 닫고 위의 스크립트를 실행하세요.
스크립트를 실행하면 동의 또는 취소 옵션이 나타납니다
A를 입력하고 Enter 키를 누르세요
셋째, 무료 SSL 인증서 취득 및 신청을 암호화합시다
완료 후 인증서를 암호화하자 생성 후 "/etc/letsencrypt/live/***.com/" 도메인 이름 디렉터리에 생성된 키 인증서 파일인 4개의 파일이 생깁니다.
cert.pem - Apache 서버 측 인증서
chain.pem - Apache 루트 인증서 및 릴레이 인증서
fullchain.pem - Nginx에 필요한 ssl_certificate 파일
privkey.pem - 보안 인증서 KEY 파일
내가 사용하는 Nginx 환경, 그런 다음 fullchain.pem 및 privkey.pem이라는 두 개의 인증서 파일을 사용해야 합니다.
ssl_certificate /etc/letsencrypt/live/***.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/***.com/privkey.pem;
Nginx 환경에서는 생성된 두 파일에 해당 ssl_certificate 및 ssl_certificate_key 경로를 설정하면 생성된 디렉터리가 갱신 시 직접 갱신되므로 파일을 이동하거나 복사하지 않는 것이 가장 좋습니다. 파일을 수동으로 복사할 필요가 없습니다.
넷째, Let's Encrypt 무료 SSL 인증서의 유효 기간 문제를 해결합니다
생성된 파일을 보면 Let's Encrypt 인증서가 90일 동안 유효하며 수동으로 업데이트하고 갱신해야 함을 알 수 있습니다. 스스로 할 수 있습니다.
./letsencrypt-auto certonly --renew-by-default --email admin@***.com -d ***.com -d www.***.com
이렇게 하면 90일 이내에 다시 실행하여 갱신 문제를 해결할 수 있으므로 90일 동안 계속 사용할 수 있습니다. 잊어버릴까봐 두려운 경우에는 한 달에 한 번과 같이 예약된 실행 작업을 만들 수도 있습니다.
다섯 번째, Let's Encrypt 무료 SSL 인증서
A에 대한 요약 - 도메인 이름 DNS 및 확인 문제. Let's Encrypt 무료 SSL 인증서 구성 시 도메인 이름은 현재 VPS 서버로 확인되어야 하며, DNS는 반드시 해외 도메인 이름 DNS를 사용해야 하며, 국내 무료 DNS를 사용하는 경우 오류가 발생하지 않을 수 있습니다.
B - Let's Encrypt를 설치하고 배포하기 전에 서버는 PYTHON2.7 및 GIT 환경을 지원해야 합니다. 그렇지 않으면 배포할 수 없습니다.
C - 인증서를 성공적으로 생성하려면 nginx 프록시 서버를 닫고 인증서 생성 명령을 실행해야 합니다.
D - Let's Encrypt는 기본적으로 90일 동안 무료이며 계속 사용하려면 수동 또는 자동 갱신이 필요합니다.
위 내용은 Let's Encrypt 자습서 및 FAQ를 통해 영구 무료 SSL 인증서를 얻는 방법의 예입니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!