Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >详解一个Let's Encrypt免费又好用的证书

详解一个Let's Encrypt免费又好用的证书

零下一度
零下一度asal
2017-06-27 10:12:342558semak imbas
Let's Encrypt免费又好用的证书,废话不多说。 
 
假设我的域名为:163.org

1、克隆代码

 
  git clone https://github.com/letsencrypt/letsencrypt    # 没有git的先安装git 
  # yum install git
  # apt-get install git

2、安装

   cd letsencrypt
 
  ./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org 
   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   admin@163.org 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)

3、配置

 
在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/163.org/"域名目录下有4个文件,这就是生成的密钥证书文件。
 
  cert.pem  - Apache服务器端证书
  chain.pem  - Apache根证书和中继证书
  fullchain.pem  - Nginx所需要ssl_certificate文件
  privkey.pem - 安全证书KEY文件
 
  如果我们使用的Nginx环境,那就需要用到fullchain.pem和privkey.pem两个证书文件
 
<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的证书<br></span>
  server {
    server_name 163.org;
    listen 443;
    ssl on;
    ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/163.org/privkey.pem;
  }
 
  ps:在Nginx环境中,只要将对应的ssl_certificate和ssl_certificate_key路径设置成对应的文件路径就可以。
    不要移动和复制文件,因为续期的时候还会在这个文件生成证书。
 

4、Let's Encrypt免费SSL证书有效期

 
  Let's Encrypt证书是有效期90天的,需要手工更新续期。
  
  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew
  将此命令添加到定时任务中即可自动续期。
 
 

Atas ialah kandungan terperinci 详解一个Let's Encrypt免费又好用的证书. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn