Ausführliche Erklärung eines kostenlosen und einfach zu verwendenden Zertifikats von Let's Encrypt

零下一度
Freigeben: 2017-06-27 10:12:34
Original
2530 Leute haben es durchsucht
Let's Encrypt ist ein kostenloses und einfach zu verwendendes Zertifikat, bei dem Sie keinen Unsinn reden müssen.
Angenommen, mein Domainname ist: 163.org

1. Klonen Sie den Code

  git clone https://github.com/letsencrypt/letsencrypt    # 没有git的先安装git 
  # yum install git
  # apt-get install git
Nach dem Login kopieren

2. Installation

   cd letsencrypt
 
  ./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org 
   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   admin@163.org 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)
Nach dem Login kopieren

3. Konfiguration

Nach Abschluss der Generierung des Let's Encrypt-Zertifikats , Wir werden 4 Dateien im Domänennamenverzeichnis „/etc/letsencrypt/live/163.org/“ haben, bei denen es sich um die generierten Schlüsselzertifikatdateien handelt.
cert.pem – serverseitiges Apache-Zertifikat
chain.pem – Apache-Stammzertifikat und Relay-Zertifikat
fullchain.pem – von Nginx benötigt ssl_certificate-Datei
privkey.pem – Sicherheitszertifikat-KEY-Datei
Wenn wir die Nginx-Umgebung verwenden, müssen wir zwei Zertifikate verwenden, fullchain.pem und privkey.pem Datei
<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的证书<br></span>
Nach dem Login kopieren
server {
server_name 163.org;
hören 443;
 ssl on;
 ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/163.org/privkey.pem;
 }
ps: Legen Sie in der Nginx-Umgebung einfach die entsprechenden Pfade ssl_certificate und ssl_certificate_key auf die entsprechenden Dateipfade fest.
Verschieben oder kopieren Sie die Datei nicht, da das Zertifikat bei der Erneuerung in dieser Datei generiert wird.

4. Gültigkeitsdauer des kostenlosen SSL-Zertifikats von Let's Encrypt

Das Let's Encrypt-Zertifikat ist 90 Tage gültig und muss manuell aktualisiert und erneuert werden.
 
  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew
Nach dem Login kopieren
  Fügen Sie diesen Befehl zur geplanten Aufgabe hinzu, um ihn automatisch zu verlängern.

Das obige ist der detaillierte Inhalt vonAusführliche Erklärung eines kostenlosen und einfach zu verwendenden Zertifikats von Let's Encrypt. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage