Let's Encrypt est un certificat gratuit et facile à utiliser, pas besoin de dire des bêtises.
Supposons que mon nom de domaine soit : 163.org
1. Clonez le code
git clone https://github.com/letsencrypt/letsencrypt # 没有git的先安装git
# yum install git
# apt-get install git
Copier après la connexion
2. Installation
cd letsencrypt
./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org
命令解析
--standalone 需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
--email admin@163.org 填写您的Email
-d 163.org 需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)
Copier après la connexion
3. Configuration
Après avoir terminé la génération du certificat Let's Encrypt. , Nous aurons 4 fichiers dans le répertoire de noms de domaine "/etc/letsencrypt/live/163.org/", qui sont les fichiers de certificat de clé générés.
cert.pem - Certificat côté serveur Apache
chain.pem - Certificat racine Apache et certificat de relais
fullchain.pem - requis par Nginx fichier ssl_certificate
privkey.pem - fichier clé du certificat de sécurité
Si nous utilisons l'environnement Nginx, nous devons utiliser deux certificats, fullchain.pem et privkey.pem File
<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的证书<br></span>
Copier après la connexion
serveur {
nom_serveur 163.org; écoute 443;
ssl activé ;
ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem;
ssl_certificate_key /etc /letsencrypt/live/163.org/privkey.pem;
}
ps : Dans l'environnement Nginx , définissez simplement les chemins ssl_certificate et ssl_certificate_key correspondants sur les chemins de fichiers correspondants.
Ne déplacez pas et ne copiez pas le fichier, car le certificat sera généré dans ce fichier lors du renouvellement.
4. Période de validité du certificat SSL gratuit Let's Encrypt
Le certificat Let's Encrypt est valable 90 jours et doit être mis à jour et renouvelé manuellement.
Ajoutez cette commande à la tâche planifiée pour la renouveler automatiquement.
* * * * 1 /var/www/letsencrypt/letsencrypt-auto renew
Copier après la connexion
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!