Let’s Encrypt是二个共用的免费SSL项目,由 Linux
基金会托管,它的来头相当的大,由Mozilla、Cisco、Akamai、IdenTrust和EFF等协会发起,目标正是向网址活动签发和保管免费证书,以便加快互连网由HTTP过渡到HTTPS,近期推特等大公司开头进入赞助行列。

Let’s Encrypt 免费SSL证书,encryptssl

Let’s Encrypt免费又好用的证件,废话不多说。    要是本身的域名叫:1陆三.org  

Let’s Encrypt是八个公共的免费SSL项目,由 Linux
基金会托管,它的来头非常大,由Mozilla、Cisco、Akamai、IdenTrust和EFF等集体发起,目的便是向网址自行签发和保管免费证书,以便加快网络由HTTP过渡到HTTPS,方今脸书等大商店早先进入赞助行列。

报名Let’s Encrypt永久免费SSL证书

 

1、克隆代码

  git clone https://github.com/letsencrypt/letsencrypt
  
  # 没有git的先安装git 
  # yum install git
  # apt-get install git

 

Let’s Encrypt简介

Let’s
Encrypt用作3个公共且免费SSL的品类日益被普遍用户传播和应用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等集体职员发起,主要的指标也是为了促进网址从HTTP向HTTPS过度的长河,方今一度有愈来愈多的店堂参预和扶持援助。

Let’s
Encrypt免费SSL证书的出现,也会对守旧提供付费SSL证书服务的公司有十分的大的打击。到近来截至,Let’s
Encrypt获得IdenTrust交叉签名,那就是说能够行使且接济包罗FireFox、Chrome在内的主流浏览器的同盟和协助,即使眼下是公测阶段,可是也有无数的用户在自有网址项目中正式使用起来。

个人站点和袖珍应用的拔尖选项,缺点在于有效期为90天,但我们可以用陈设职责安排活动续期。

2、安装

  cd letsencrypt

  ./letsencrypt-auto certonly --standalone --email [email protected]163.org -d 163.org -d www.163.org

   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   [email protected] 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)

 

个人站点和微型应用的最棒接纳,缺点在于有效期为90天,但我们得以用安排义务陈设活动续期。

步骤如下:

首先、安装Let’s Encrypt前的预备干活

#检查系统是否安装git,如果已经自带有git会出现git版本号,没有则需要我们自己安装
git  --version 
#git 安装
yum install git
#检查Python的版本是否在2.7以上
python -v //2.6版本
#安装python所需的包
yum install zlib-devel
yum install bzip2-devel
yum install openssl-devel
yum install ncurses-devel
yum install sqlite-devel
#获取到Python
cd /usr/local/src
wget https://www.python.org/ftp/python/2.7.12/Python-2.7.12.tar.xz
#解压Python2.7.12
tar -zxvf Python-2.7.12.tar.xz
#编译python
cd Python-2.7.12/
./configure --prefix=/usr/local/python2.7
make && make install
#建立链接
ln -s /usr/local/python2.7/bin/python2.7 /usr/local/bin/python
#解决系统 Python 软链接指向 Python2.7 版本后,因为yum是不兼容 Python 2.7的,所需要指定 yum 的Python版本
# vi /usr/bin/yum 
将头部的
#!/usr/bin/python
改成
#!/usr/bin/python2.6.6

第二、获取Let’s Encrypt免费SSL证书

#获取letsencrypt
git clone https://github.com/letsencrypt/letsencrypt
#进入letsencrypt目录
cd letsencrypt
#生成证书
./letsencrypt-auto certonly --standalone --email quiniton@163.com -d zhaoheqiang.me -d www.zhaoheqiang.me

其3、Let’s Encrypt免费SSL证书获取与使用

Encrypt永久免费SSL证书,nginx免费SSL证书申请及安排。在形成Let’s
Encrypt证书的变化之后,我们会在”/etc/letsencrypt/live/zhaoheqiang.me/”域名目录下有5个文件正是变化的密钥证书文件。

cert.pem – Apache服务器端证书
chain.pem – Apache根证书和联网证书
fullchain.pem – Nginx所需要ssl_certificate文件
privkey.pem – 安全注解KEY文件

万一我们运用的Nginx环境,那就需求用到fullchain.pem和privkey.pem两个证件文件,在安顿Nginx的时候须要用到。在Nginx环境中,只要将相应的ssl_澳门金沙国际,certificate和ssl_certificate_key路径设置成大家转变的二个文本就能够。

#打开linux配置文件,找到HTTPS 443端口配置的server
 ssl_certificate /etc/letsencrypt/live/zhaoheqiang.me/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/zhaoheqiang.me/privkey.pem;

第陆、消除Let’s Encrypt免费SSL证书有效期难点

Let’s Encrypt证书是有效期90天的,须要大家本身手工业更新续期才方可。
指令如下:

 ./letsencrypt-auto certonly --renew-by-default --email quiniton@163.com -d zhaoheqiang.me -d www.zhaoheqiang.me

诸如此类大家在90天内再去履行一回就足以缓解续期难点,那样又有什么不可继续行使90天。若是大家怕忘记的话也得以采用linux
crontab定时实施更新职务

 

3、配置

  在成功Let’s
Encrypt证书的成形之后,我们会在”/etc/letsencrypt/live/1陆三.org/”域名目录下有5个公文,那正是浮动的密钥证书文件。
    cert.pem  – Apache服务器端证书   chain.pem  –
Apache根证书和对接证书   fullchain.pem  –
Nginx所供给ssl_certificate文件   privkey.pem – 安全证书KEY文件  
  假如大家选取的Nginx环境,那就必要用到fullchain.pem和privkey.pem三个表明文件
 

# nginx.conf 配置文件中加入生成的证书

  server {     server_name 163.org;     listen 443;
    ssl on;     ssl_certificate
/etc/letsencrypt/live/163.org/fullchain.pem;
    ssl_certificate_key
/etc/letsencrypt/live/163.org/privkey.pem;
  }  
  ps:在Nginx环境中,只要将相应的ssl_certificate和ssl_certificate_key路径设置成对应的文件路径就足以。
    不要挪动和复制文件,因为续期的时候还会在这么些文件生成证书。  

 

那正是说大家开首设置, 借使本人的域名叫:1陆叁.org

四、Let’s Encrypt免费SSL证书有效期

    Let’s Encrypt证书是有效期90天的,须求手工业更新续期。   

  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew

  将此命令添加到定时职分中即可自动续期。

    完      

Encrypt 免费SSL证书,encryptssl Let’s
Encrypt免费又好用的申明,废话不多说。借使作者的域名字为:16三.org 壹、克隆代码
git clone https: // github.com/…

那么大家初步设置, 假若自个儿的域名字为:1六叁.org

 

 

一、克隆代码

 

  git clone https://github.com/letsencrypt/letsencrypt
  
  # 没有git的先安装git 
  # yum install git
  # apt-get install git

一、克隆代码

 

  git clone https://github.com/letsencrypt/letsencrypt
  
  # 没有git的先安装git 
  # yum install git
  # apt-get install git

2、安装

  cd letsencrypt

  ./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org

   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   admin@163.org 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)

 

2、安装

  cd letsencrypt

  ./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org

   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   admin@163.org 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)

 

3、配置

 

在成就Let’s
Encrypt证书的变更之后,我们会在”/etc/letsencrypt/live/1陆三.org/”域名目录下有伍个公文,那正是变化的密钥证书文件。

 

  cert.pem  – Apache服务器端证书

  chain.pem  – Apache根证书和对接证书

  fullchain.pem  – Nginx所需要ssl_certificate文件

  privkey.pem – 安全证书KEY文件

 

  假设我们采取的Nginx环境,这就须求用到fullchain.pem和privkey.pem三个声明文件

 

# nginx.conf 配置文件中加入生成的证书

  server {

    server_name 163.org;

    listen 443;

    ssl on;

    ssl_certificate
/etc/letsencrypt/live/163.org/fullchain.pem;

    ssl_certificate_key
/etc/letsencrypt/live/163.org/privkey.pem;

  }

 

  ps:在Nginx环境中,只要将相应的ssl_certificate和ssl_certificate_key路径设置成对应的公文路径就能够。

    不要挪动和复制文件,因为续期的时候还会在那个文件生成证书。

 

3、配置

 

在成功Let’s
Encrypt证书的变通之后,我们会在”/etc/letsencrypt/live/1陆三.org/”域名目录下有六个文件,那正是转变的密钥证书文件。

 

  cert.pem  – Apache服务器端证书

  chain.pem  – Apache根证书和联网证书

  fullchain.pem  – Nginx所需要ssl_certificate文件

  privkey.pem – 安全注解KEY文件

 

  假设大家运用的Nginx环境,那就须求用到fullchain.pem和privkey.pem多个证件文件

 

# nginx.conf 配置文件中加入生成的证书

  server {

    server_name 163.org;

    listen 443;

    ssl on;

    ssl_certificate
/etc/letsencrypt/live/163.org/fullchain.pem;

    ssl_certificate_key
/etc/letsencrypt/live/163.org/privkey.pem;

  }

 

  ps:在Nginx环境中,只要将相应的ssl_certificate和ssl_certificate_key路径设置成对应的文件路径就足以。

    不要挪动和复制文件,因为续期的时候还会在那几个文件生成证书。

 

肆、Let’s Encrypt免费SSL证书有效期

 

  Let’s Encrypt证书是有效期90天的,必要手工业更新续期。

  

  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew

  将此命令添加到定时职分中即可自行续期。

 

 

 

 

 

四、Let’s Encrypt免费SSL证书有效期

 

  Let’s Encrypt证书是有效期90天的,供给手工业更新续期。

  

  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew

  将此命令添加到定时职务中即可自行续期。

 

 

 

 

 

相关文章