首頁  >  文章  >  運維  >  詳解一個Let's Encrypt免費又好用的證書

詳解一個Let's Encrypt免費又好用的證書

零下一度
零下一度原創
2017-06-27 10:12:342527瀏覽
Let's Encrypt免費又好用的證書,廢話不多說。
 
假設我的網域是:163.org

#1、複製碼

 
  git clone https://github.com/letsencrypt/letsencrypt    # 没有git的先安装git 
  # yum install git
  # apt-get install git

## 2、安裝
   cd letsencrypt
 
  ./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org 
   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   admin@163.org 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)
3、設定
 
在完成Let's Encrypt憑證的產生之後,我們會在" /etc/letsencrypt/live/163.org/"網域目錄下有4個文件,這就是產生的金鑰憑證文件。
   cert.pem  - Apache伺服器端憑證
  chain.pem  - Apache根憑證與中繼憑證  fullchain.pem  - Nginxx ssl_certificate檔案
  privkey.pem - 安全性憑證KEY檔案 
  如果我們使用的Nginx環境,那就需要用到fullchain.pem和privkey.pem兩個憑證文件 
<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的证书<br></span>
  server {
    server_name
163.org;
    163.org;
   ;
    
ssl on;

    ssl_certificate /etc/letsencrypt/live/163.org/fullcha_certificate /etc/letsencrypt/live/163.org/fullchainchain.p
    
ssl_certificate_key /etc/letsencrypt/live/163.org/privkey.pem;
  }

  ps:在Nginx環境中,只要將對應的ssl_certificate和ssl_certificate_key路徑設定成對應的檔案路徑就可以。
    不要移動和複製文件,因為續期的時候還會在這個文件產生憑證。 ###### ######4、Let's Encrypt免費SSL憑證有效期限###### ######  Let's Encrypt憑證是有效期限90天的,需要手動更新續期。 ######  ###
  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew
#########  將此指令新增至定時任務即可自動續期。 ######### ###### ####

以上是詳解一個Let's Encrypt免費又好用的證書的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn