nginx免费SSL证书申请及配置,Encrypt永久免费SSL证书

By admin in 美高梅手机版4858 on 2019年4月5日

nginx免费SSL证书申请及配置,Encrypt永久免费SSL证书。Let’s Encrypt是3个国有的免费SSL项目,由 Linux
基金会托管,它的来头一点都不小,由Mozilla、Cisco、Akamai、IdenTrust和EFF等团体发起,目标便是向网址自动签发和管制免费证书,以便加快网络由HTTP过渡到HTTPS,近年来推特(TWTR.US)(Facebook)等大商厦初阶插手赞助行列。

Let’s Encrypt 免费SSL证书,encryptssl

Let’s Encrypt免费又好用的证书,废话不多说。    若是自个儿的域名字为:1六三.org  

Let’s Encrypt是三个国有的免费SSL项目,由 Linux
基金会托管,它的来头十分的大,由Mozilla、Cisco、Akamai、IdenTrust和EFF等团体倡导,目标就是向网站自动签发和管理免费证书,以便加快互连网由HTTP过渡到HTTPS,如今推特(TWTR.US)等大商厦先导投入赞助行列。

提请Let’s Encrypt永久免费SSL证书

 

壹、克隆代码

  git clone https://github.com/letsencrypt/letsencrypt
  
  # 没有git的先安装git 
  # yum install git
  # apt-get install git

 

Let’s Encrypt简介

Let’s
Encrypt用作多少个公家且免费SSL的项目日益被普遍用户传播和行使,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等公司人士发起,主要的指标也是为了促进网址从HTTP向HTTPS过度的进度,近年来曾经有更加多的小卖部插足和支援扶助。

Let’s
Encrypt免费SSL证书的现身,也会对守旧提供付费SSL证书服务的集团有十分的大的打击。到方今结束,Let’s
Encrypt得到IdenTrust交叉签名,那正是说可以应用且帮忙包蕴FireFox、Chrome在内的主流浏览器的合营和帮助,即使日前是公测阶段,可是也有无数的用户在自有网址项目中正式使用起来。

个体站点和微型应用的一流选项,缺点在于有效期为90天,但大家能够用安插任务安插活动续期。

2、安装

  cd letsencrypt

  ./letsencrypt-auto certonly --standalone --email [email protected]163.org -d 163.org -d www.163.org

   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   [email protected] 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)

 

个体站点和微型应用的最好采纳,缺点在于有效期为90天,但大家得以用安插任务布署活动续期。

手续如下:

美高梅手机版4858,先是、安装Let’s Encrypt前的预备工作

#检查系统是否安装git,如果已经自带有git会出现git版本号,没有则需要我们自己安装
git  --version 
#git 安装
yum install git
#检查Python的版本是否在2.7以上
python -v //2.6版本
#安装python所需的包
yum install zlib-devel
yum install bzip2-devel
yum install openssl-devel
yum install ncurses-devel
yum install sqlite-devel
#获取到Python
cd /usr/local/src
wget https://www.python.org/ftp/python/2.7.12/Python-2.7.12.tar.xz
#解压Python2.7.12
tar -zxvf Python-2.7.12.tar.xz
#编译python
cd Python-2.7.12/
./configure --prefix=/usr/local/python2.7
make && make install
#建立链接
ln -s /usr/local/python2.7/bin/python2.7 /usr/local/bin/python
#解决系统 Python 软链接指向 Python2.7 版本后,因为yum是不兼容 Python 2.7的,所需要指定 yum 的Python版本
# vi /usr/bin/yum 
将头部的
#!/usr/bin/python
改成
#!/usr/bin/python2.6.6

第二、获取Let’s Encrypt免费SSL证书

#获取letsencrypt
git clone https://github.com/letsencrypt/letsencrypt
#进入letsencrypt目录
cd letsencrypt
#生成证书
./letsencrypt-auto certonly --standalone --email quiniton@163.com -d zhaoheqiang.me -d www.zhaoheqiang.me

其三、Let’s Encrypt免费SSL证书获取与应用

在做到Let’s
Encrypt证书的变化之后,大家会在”/etc/letsencrypt/live/zhaoheqiang.me/”域名目录下有5个公文正是生成的密钥证书文件。

cert.pem – Apache服务器端证书
chain.pem – Apache根证书和对接证书
fullchain.pem – Nginx所需要ssl_certificate文件
privkey.pem – 安全注脚KEY文件

要是大家选用的Nginx环境,这就必要用到fullchain.pem和privkey.pem七个申明文件,在配备Nginx的时候必要用到。在Nginx环境中,只要将相应的ssl_certificate和ssl_certificate_key路径设置成我们转变的1个公文就足以。

#打开linux配置文件,找到HTTPS 443端口配置的server
 ssl_certificate /etc/letsencrypt/live/zhaoheqiang.me/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/zhaoheqiang.me/privkey.pem;

第伍、消除Let’s Encrypt免费SSL证书有效期难题

Let’s Encrypt证书是有效期90天的,须要我们本身手工业更新续期才得以。
指令如下:

 ./letsencrypt-auto certonly --renew-by-default --email quiniton@163.com -d zhaoheqiang.me -d www.zhaoheqiang.me

这么我们在90天内再去实施2遍就可以缓解续期难题,这样又能够持续运用90天。如若大家怕忘记的话也得以使用linux
crontab定时实施更新义务

 

3、配置

  在达成Let’s
Encrypt证书的转移之后,我们会在”/etc/letsencrypt/live/1六三.org/”域名目录下有5个公文,那就是生成的密钥证书文件。
    cert.pem  – Apache服务器端证书   chain.pem  –
Apache根证书和衔接证书   fullchain.pem  –
Nginx所急需ssl_certificate文件   privkey.pem – 安全注解KEY文件  
  如若大家使用的Nginx环境,那就供给用到fullchain.pem和privkey.pem三个注脚文件
 

# nginx.conf 配置文件中加入生成的证书

  server {     server_name 163.org;     listen 443;
    ssl on;     ssl_certificate
/etc/letsencrypt/live/163.org/fullchain.pem;
    ssl_certificate_key
/etc/letsencrypt/live/163.org/privkey.pem;
  }  
  ps:在Nginx环境中,只要将相应的ssl_certificate和ssl_certificate_key路径设置成对应的文书路径就足以。
    不要挪动和复制文件,因为续期的时候还会在这几个文件生成证书。  

 

那正是说大家起首安装, 假如本身的域名称叫:1陆三.org

四、Let’s Encrypt免费SSL证书有效期

    Let’s Encrypt证书是有效期90天的,须要手工业更新续期。   

  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew

  将此命令添加到定时职务中即可自行续期。

    完      

Encrypt 免费SSL证书,encryptssl Let’s
Encrypt免费又好用的证书,废话不多说。假诺小编的域名称为:16三.org 一、克隆代码
git clone https: // github.com/…

那么大家开始安装, 倘诺本身的域名称为:1陆三.org

 

 

壹、克隆代码

 

  git clone https://github.com/letsencrypt/letsencrypt
  
  # 没有git的先安装git 
  # yum install git
  # apt-get install git

壹、克隆代码

 

  git clone https://github.com/letsencrypt/letsencrypt
  
  # 没有git的先安装git 
  # yum install git
  # apt-get install git

2、安装

  cd letsencrypt

  ./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org

   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   admin@163.org 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)

 

2、安装

  cd letsencrypt

  ./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org

   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   admin@163.org 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)

 

3、配置

 

在做到Let’s
Encrypt证书的转变之后,大家会在”/etc/letsencrypt/live/1陆三.org/”域名目录下有五个文本,那就是生成的密钥证书文件。

 

  cert.pem  – Apache服务器端证书

  chain.pem  – Apache根证书和联网证书

  fullchain.pem  – Nginx所需要ssl_certificate文件

  privkey.pem – 安全申明KEY文件

 

  如果大家运用的Nginx环境,那就供给用到fullchain.pem和privkey.pem四个证件文件

 

# nginx.conf 配置文件中加入生成的证书

  server {

    server_name 163.org;

    listen 443;

    ssl on;

    ssl_certificate
/etc/letsencrypt/live/163.org/fullchain.pem;

    ssl_certificate_key
/etc/letsencrypt/live/163.org/privkey.pem;

  }

 

  ps:在Nginx环境中,只要将相应的ssl_certificate和ssl_certificate_key路径设置成对应的文本路径就能够。

    不要挪动和复制文件,因为续期的时候还会在这一个文件生成证书。

 

3、配置

 

在形成Let’s
Encrypt证书的成形之后,大家会在”/etc/letsencrypt/live/1陆3.org/”域名目录下有五个文本,那正是生成的密钥证书文件。

 

  cert.pem  – Apache服务器端证书

  chain.pem  – Apache根证书和联网证书

  fullchain.pem  – Nginx所需要ssl_certificate文件

  privkey.pem – 安全证明KEY文件

 

  假诺我们运用的Nginx环境,那就供给用到fullchain.pem和privkey.pem多个证件文件

 

# nginx.conf 配置文件中加入生成的证书

  server {

    server_name 163.org;

    listen 443;

    ssl on;

    ssl_certificate
/etc/letsencrypt/live/163.org/fullchain.pem;

    ssl_certificate_key
/etc/letsencrypt/live/163.org/privkey.pem;

  }

 

  ps:在Nginx环境中,只要将相应的ssl_certificate和ssl_certificate_key路径设置成对应的文本路径就能够。

    不要挪动和复制文件,因为续期的时候还会在那个文件生成证书。

 

4、Let’s Encrypt免费SSL证书有效期

 

  Let’s Encrypt证书是有效期90天的,须要手工业更新续期。

  

  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew

  将此命令添加到定时职分中即可自动续期。

 

 

 

 

 

四、Let’s Encrypt免费SSL证书有效期

 

  Let’s Encrypt证书是有效期90天的,必要手工业更新续期。

  

  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew

  将此命令添加到定时职务中即可自动续期。

 

 

 

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图
Copyright @ 2010-2019 美高梅手机版4858 版权所有