ssl免費證書的使用
工具:certbot-auto
操作步驟:
停止nginx : ./nginx -s stop
生成證書: ./certbot-auto certonly --standalone --email你的郵箱位址-d你的網域名稱1-d你的網域名稱2
重啟nginx: ./nginx
---------------具體步驟----------------------------------
假設執行環境為centos7.1,web 伺服器是 nginx 1.12.0(因為我的生產環境是),當前工作目錄為 /root
1.獲取certbot客戶端
wget
chmod a+x certbot-auto
2.停止nginx
service nginx stop
3.生成證書
./certbot-auto certonly --standalone --email ***@163.com -d你的網域名稱
當前**有多個網域名稱時需在後面增加,例如
./certbot-auto certonly --standalone --email你的郵箱位址-d你的網域名稱1-d你的網域名稱2
4.檢視生產的證書
tree /etc/letsencrypt/live/
5.將證書用於nginx,在nginx**配置檔案中增加
ssl_certificate /etc/letsencrypt/live/www.just4fun.site/fullchain.pem;#證書位置
ssl_certificate_key /etc/letsencrypt/live/www.just4fun.site/privkey.pem;# 證書位置
6.啟動nginx
service nginx start
證書續簽
let』s encrypt 生成的免費證書為3個月時間,但是我們可以無限次續簽證書
./nginx -s stop
./certbot-auto renew --force-renewal
./nginx
萬用字元證書申請(let』s encrypt萬用字元證書只是針對二級網域名稱)
./certbot-auto certonly -d 「*.ab.io」 --manual --preferred-challenges dns-01 --server
配置過程中需要對網域名稱進行解析,具體步驟請檢視
免費證書Let s Encrypt
我們自己也可以簽發 ssl 安全證書,但是我們自己簽發的安全證書不會被主流的瀏覽器信任,所以我們需要被信任的證書授權中心 ca 簽發的安全證書。而一般的 ssl 安全證書簽發服務都比較貴,比如 godaddy globalsign 等機構簽發的證書一般都需要20美金一年甚至更貴,不過為了加快推廣 h...
Let s Encrypt 免費SSL證書相關
let s encrypt 是乙個由非營利性組織 網際網路安全研究小組 isrg 提供的免費 自動化和開放的證書頒發機構 ca 簡單的說,就是為 提供免費的 ssl tls 證書 根據官方的要求,我們在vps 伺服器上部署let s encrypt免費ssl證書之前,需要系統支援python2.7以...
申請Let s Encrypt永久免費SSL證書
let s encrypt簡介 let s encrypt作為乙個公共且免費ssl的專案逐漸被廣大使用者傳播和使用,是由mozilla cisco akamai identrust eff等組織人員發起,主要的目的也是為了推進 從http向https過度的程序,目前已經有越來越多的商家加入和贊助支援...