Let's Encrypt免費又好用的證書,廢話不多說。
假設我的網域是:163.org
#1、複製碼
git clone https://github.com/letsencrypt/letsencrypt # 没有git的先安装git
# yum install git
# apt-get install git
登入後複製
## 2、安裝
cd letsencrypt
./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org
命令解析
--standalone 需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
--email admin@163.org 填写您的Email
-d 163.org 需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)
登入後複製
3、設定
在完成Let's Encrypt憑證的產生之後,我們會在" /etc/letsencrypt/live/163.org/"網域目錄下有4個文件,這就是產生的金鑰憑證文件。
cert.pem - Apache伺服器端憑證
chain.pem - Apache根憑證與中繼憑證 fullchain.pem - Nginxx ssl_certificate檔案
privkey.pem - 安全性憑證KEY檔案
如果我們使用的Nginx環境,那就需要用到fullchain.pem和privkey.pem兩個憑證文件
<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的证书<br></span>
登入後複製
server_name
163.org;
163.org;
;
ssl on;
ssl_certificate /etc/letsencrypt/live/163.org/fullcha_certificate /etc/letsencrypt/live/163.org/fullchainchain.p
ssl_certificate_key /etc/letsencrypt/live/163.org/privkey.pem;
ps:在Nginx環境中,只要將對應的ssl_certificate和ssl_certificate_key路徑設定成對應的檔案路徑就可以。
不要移動和複製文件,因為續期的時候還會在這個文件產生憑證。 ###### ######4、Let's Encrypt免費SSL憑證有效期限###### ###### Let's Encrypt憑證是有效期限90天的,需要手動更新續期。 ###### ###
* * * * 1 /var/www/letsencrypt/letsencrypt-auto renew
登入後複製
######### 將此指令新增至定時任務即可自動續期。 ######### ###### ####
以上是詳解一個Let's Encrypt免費又好用的證書的詳細內容。更多資訊請關注PHP中文網其他相關文章!
