球球看世界

免费证书,令您的网站更安全

andy.zhang 2016年09月27日 Linux 1118 评论关闭

简单介绍一下:

Let's Encrypt,是2016年4月12日成立的一家证书授权中心,

提供免费的传输层安全(TLS)X.509证书,通过自动化的

过程消除目前安全网站证书需要手工创建,加密,签名,

安装以及更新的复杂性。


方法如下:

wget https://dl.eff.org/certbot-auto

chmod +x certbot-auto

./certbot-auto certonly


这里提示一下:这个工具是基于python-virtualenv,所以需要安装一下。

首先

yum install -y epel-release yum install -y python-virtualenv

这样,工具就可以装好的。

之后,根据提示输入就好,比如域名什么的。如下图

16.jpg

17.jpg

上图所示,域名可以多个,中间用空格分开。然后,会提示输入网站的程序目录。

18.jpg

之后,等待就好。如果成功,会出现以下提示,如图:

19.jpg

到此,证书搞定了。证书存放在 /etc/letsencrypt/live/www.blog-andy.com/这个目录下,在nginx下调用就好。

ssl_certificate /etc/letsencrypt/live/your_domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your_domain/privkey.pem;

在nginx对应的配置文件上加上就好。重新加载一下,绿色的小锁出来了,有没有?

如果出错了,一般会是DNS解析的问题,到各大DNS解析网站上,注册一下,把自己的域名改到DNS解析网站

提供的DNS服务器上就可以(这个可以多试几次,总有几个适合的,如:https://www.dnspod.cn/)



以下脚本更新证书:

#!/bin/bash

./letsencrypt-auto certonly  --renew-by-default --webroot -w 你的程序目录 -d 你的域名 -d 你的域名(可以有多个)  >/dev/null

/etc/init.d/nginx reload



保存好后,在crontab里,每两个月执行一次吧。

0 1 1 */2 *  sh 脚本名


于2017年-05月-09日把五月份自动更新证书的效果,贴图。

QQ图片20170509090007.png






已有1位网友发表了看法:

1#弹钢琴的小海马  2017-09-26 17:44:29 回复该评论
不错的文章,已经解决了我的证书问题,球哥威武

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

球球看世界

我的微信号:zxq138888888 (左侧二维码扫一扫)欢迎添加!

Centos下安装BT下载软件