詳解一個Let's Encrypt免費又好用的證書

Let's Encrypt免費又好用的證書，廢話不多說。

 

假設我的網域是：163.org

#1、複製碼

 

　　git clone https://github.com/letsencrypt/letsencrypt　　　　# 没有git的先安装git 
　　# yum install git
　　# apt-get install git

## 2、安裝

 　　cd letsencrypt
 
　　./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org 
 　　命令解析
　　--standalone 　　 需要手动关闭占用443端口的程序，此命令会占用443端口进行验证
　　--email 　　admin@163.org 填写您的Email
　　-d 163.org 　　需要使用ssl的域名（必须是当前主机绑定的地址，否则验证失败。）

3、設定

 

在完成Let's Encrypt憑證的產生之後，我們會在" /etc/letsencrypt/live/163.org/"網域目錄下有4個文件，這就是產生的金鑰憑證文件。

 　　cert.pem  - Apache伺服器端憑證

　　chain.pem  - Apache根憑證與中繼憑證　　fullchain.pem  - Nginxx ssl_certificate檔案

　　privkey.pem - 安全性憑證KEY檔案 

　　如果我們使用的Nginx環境，那就需要用到fullchain.pem和privkey.pem兩個憑證文件 

<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的证书<br></span>

　　server {　　　　server_name

163.org;

　　　　163.org;

　　　;

　　　　

ssl on;

　　　　ssl_certificate /etc/letsencrypt/live/163.org/fullcha_certificate /etc/letsencrypt/live/163.org/fullchainchain.p

　　　　

ssl_certificate_key /etc/letsencrypt/live/163.org/privkey.pem;

　　}

　　ps：在Nginx環境中，只要將對應的ssl_certificate和ssl_certificate_key路徑設定成對應的檔案路徑就可以。

　　　　不要移動和複製文件，因為續期的時候還會在這個文件產生憑證。 ###### ######4、Let's Encrypt免費SSL憑證有效期限###### ######　　Let's Encrypt憑證是有效期限90天的，需要手動更新續期。 ######　　###

　　* * * * 1 /var/www/letsencrypt/letsencrypt-auto renew

#########　　將此指令新增至定時任務即可自動續期。 ######### ###### ####

以上是詳解一個Let's Encrypt免費又好用的證書的詳細內容。更多資訊請關注PHP中文網其他相關文章！