Let’s Encrypt免费SSL证书获取安装及永久免费自动续期操作教程
环境安装
1、安装git
yum install git-core
2、安装python
系统自带 不用安装 只要版本大于2.7即可。
获取Let's Encrypt免费SSL证书
先停止nginx
在阿里云安全组里加入 443端口的入规则
git clone https://github.com/letsencrypt/letsencrypt
进入letsencrypt目录
cd letsencrypt
生成证书
./letsencrypt-auto certonly --standalone --email xxx@163.com -d example.com -d www.example.com
第三、Let's Encrypt免费SSL证书获取与应用
在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/examp.com/"域名目录下有4个文件就是生成的密钥证书文件。
cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件
如果我们使用的Nginx环境,那就需要用到fullchain.pem和privkey.pem两个证书文件,在部署Nginx的时候需要用到。在Nginx环境中,只要将对应的ssl_certificate和ssl_certificate_key路径设置成我们生成的2个文件就可以。
打开linux配置文件,找到HTTPS 443端口配置的server
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
解决Let's Encrypt免费SSL证书有效期问题
Let's Encrypt证书是有效期90天的,需要我们自己手工更新续期才可以。
命令如下:
./letsencrypt-auto certonly --renew-by-default --email xxx@126gmail.com -d example.com -d www.example.com
第二种方式:部署HTTPS证书
COMODO 获取HTTPS证书
获取SSL证书的过程大体上都一样。既可以图形化,也可以命令行,最后实现的效果都完全一样,大家各取所需。
命令行
安装Certbot
进入Certbot的官网,选择你所使用的软件和系统环境,然后就会跳转到对应版本的安装方法,以Ubuntu + Nginx为例。
1;sudo apt-get update
2;sudo apt-get install software-properties-common
3;sudo add-apt-repository ppa:certbot/certbot
4;sudo apt-get update
5;sudo apt-get install certbot
申请证书
安装完成后执行:
1;certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com
这条命令的意思是为以/var/www/example为根目录的两个域名example.com和www.example.com申请证书。
如果你的网站没有根目录或者是你不知道你的网站根目录在哪里,可以通过下面的语句来实现:
1;certbot certonly --standalone -d example.com -d www.example.com
使用这个语句时Certbot会自动启用网站的443端口来进行验证,如果你有某些服务占用了443端口,就必须先停止这些服务,然后再用这种方式申请证书。
证书申请完之后,Certbot会告诉你证书所在的目录,一般来说会在/etc/letsencrypt/live/这个目录
找到网站的Nginx配置文件,找到listen 80;,修改为listen 443;在这一行的下面添加以下内容 1,ssl on;
2;ssl_certificate XXX/fullchain.pem; 修改为fullchain.pem所在的路径
3;ssl_certificate_key XXX/privkey.pem; 修改为privkey.pem所在的路径
4;ssl_session_timeout 5m;
5;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
6;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
7;ssl_prefer_server_ciphers on;
Nginx相关命令 nginx -t 验证配置是否正确
nginx -v 查看Nginx的版本号
service nginx start 启动Nginx
nginx -s stop 快速停止或关闭Nginx
nginx -s quit 正常停止或关闭Nginx
nginx -s reload 重新载入配置文件
crontab相关命令
cat /var/log/cron 查看crontab日志
crontab -l 查看crontab列表
crontab -e 编辑crontab列表
systemctl status crond.service 查看crontab服务状态
systemctl restart crond.service 重启crontab 转载原文作者:https://blog.csdn.net/xs18952904/article/details/79262646
【免责声明】:本文均摘自互联网搜集整理,非本站作者原创,如有构成侵犯你的权利请及时通过本站联系方式告知,自收到你的告知书后本站会立即下架并删除。 以上就是关于这方面的自助维权法律知识,如果您不幸遇到一些比较棘手疑难的劳动争议法律问题,而您又有委托律师的想法,我们金博网有许多爱心公益律师可以给你免费推荐咨询及有偿提供服务。
如果你认为这篇文章能够帮助到你或你身边的人,请别忘了在文章右上角为小编点亮一颗小红♥,左下角点击【收藏及打赏】赏捐助本站是对站长最大的支持鼓励与动力幺,欢迎点赞,分享转发帮助更多需要帮助的维权者。