置顶

免费证书,令您的网站更安全

作者:andy.zhang | 分类:Linux | 浏览:1874 | 日期:2016年09月27日

简单介绍一下:

Let's Encrypt,是2016年4月12日成立的一家证书授权中心,

提供免费的传输层安全(TLS)X.509证书,通过自动化的

过程消除目前安全网站证书需要手工创建,加密,签名,

安装以及更新的复杂性。


方法如下:

wget https://dl.eff.org/certbot-auto

chmod +x certbot-auto

./certbot-auto certonly


这里提示一下:这个工具是基于python-virtualenv,所以需要安装一下。

首先

yum install -y epel-release yum install -y python-virtualenv

这样,工具就可以装好的。

之后,根据提示输入就好,比如域名什么的。如下图

免费证书,令您的网站更安全 Linux 第1张

免费证书,令您的网站更安全 Linux 第2张

上图所示,域名可以多个,中间用空格分开。然后,会提示输入网站的程序目录。

免费证书,令您的网站更安全 Linux 第3张

之后,等待就好。如果成功,会出现以下提示,如图:

免费证书,令您的网站更安全 Linux 第4张

到此,证书搞定了。证书存放在 /etc/letsencrypt/live/www.blog-andy.com/这个目录下,在nginx下调用就好。

ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;

在nginx对应的配置文件上加上就好。重新加载一下,绿色的小锁出来了,有没有?

如果出错了,一般会是DNS解析的问题,到各大DNS解析网站上,注册一下,把自己的域名改到DNS解析网站

提供的DNS服务器上就可以(这个可以多试几次,总有几个适合的,如:https://www.dnspod.cn/)



以下脚本更新证书:

#!/bin/bash

./letsencrypt-auto certonly  --renew-by-default --webroot -w 你的程序目录 -d 你的域名 -d 你的域名(可以有多个)  >/dev/null

/etc/init.d/nginx reload



保存好后,在crontab里,每两个月执行一次吧。

0 1 1 */2 *  sh 脚本名


于2017年-05月-09日把五月份自动更新证书的效果,贴图。

免费证书,令您的网站更安全 Linux 第5张






发表评论

弹钢琴的小海马 游客 2017-09-26 · 回复该评论
不错的文章,已经解决了我的证书问题,球哥威武

取消
微信二维码
微信二维码
支付宝二维码
点击关闭
  • 在线客服1