Explication détaillée d'un certificat gratuit et facile à utiliser de Let's Encrypt-exploitation et maintenance Linux-php.cn

Explication détaillée d'un certificat gratuit et facile à utiliser de Let's Encrypt

零下一度

Libérer： 2017-06-27 10:12:34

original

2519 Les gens l'ont consulté

Let's Encrypt est un certificat gratuit et facile à utiliser, pas besoin de dire des bêtises.

Supposons que mon nom de domaine soit : 163.org

1. Clonez le code

　　git clone https://github.com/letsencrypt/letsencrypt　　　　# 没有git的先安装git 
　　# yum install git
　　# apt-get install git

Copier après la connexion

2. Installation

 　　cd letsencrypt
 
　　./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org 
 　　命令解析
　　--standalone 　　 需要手动关闭占用443端口的程序，此命令会占用443端口进行验证
　　--email 　　admin@163.org 填写您的Email
　　-d 163.org 　　需要使用ssl的域名（必须是当前主机绑定的地址，否则验证失败。）

Copier après la connexion

3. Configuration

Après avoir terminé la génération du certificat Let's Encrypt. , Nous aurons 4 fichiers dans le répertoire de noms de domaine "/etc/letsencrypt/live/163.org/", qui sont les fichiers de certificat de clé générés.

cert.pem - Certificat côté serveur Apache

chain.pem - Certificat racine Apache et certificat de relais

fullchain.pem - requis par Nginx fichier ssl_certificate

privkey.pem - fichier clé du certificat de sécurité

Si nous utilisons l'environnement Nginx, nous devons utiliser deux certificats, fullchain.pem et privkey.pem File

<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的证书<br></span>

Copier après la connexion

serveur {

nom_serveur 163.org; écoute 443;

　ssl activé ;

　 ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem;

　ssl_certificate_key /etc /letsencrypt/live/163.org/privkey.pem;

　}

ps : Dans l'environnement Nginx , définissez simplement les chemins ssl_certificate et ssl_certificate_key correspondants sur les chemins de fichiers correspondants.

Ne déplacez pas et ne copiez pas le fichier, car le certificat sera généré dans ce fichier lors du renouvellement.

4. Période de validité du certificat SSL gratuit Let's Encrypt

Le certificat Let's Encrypt est valable 90 jours et doit être mis à jour et renouvelé manuellement.

　 Ajoutez cette commande à la tâche planifiée pour la renouveler automatiquement.

　　* * * * 1 /var/www/letsencrypt/letsencrypt-auto renew

Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!