let』s encrypt —— 是乙個由非營利性組織 網際網路安全研究小組(isrg)提供的免費、自動化和開放的證書頒發機構(ca),簡單的說,就是為**提供免費的 ssl/tls 證書
根據官方的要求,我們在vps、伺服器上部署let』s encrypt免費ssl證書之前,需要系統支援python2.7以上版本以及支援git工具。這個需要根據我們不同的系統版本進行安裝和公升級,因為有些服務商提供的版本相容是完善的,尤其是debian環境相容性比centos好一些。
2,進入letsencrypt目錄cd letsencrypt
3,為此網域名稱warranty.droconshop.com申請證書,
./letsencrypt-auto certonly --email [email protected] -d warranty.droconshop.com1,nginx路徑不一致
解決方法:/certbot-auto --nginx --nginx-server-root=/usr/localinx/conf
2,訪問許可權的問題,生成證書的過程會啟動web服務,無法啟動nginx服務
解決方法:修改許可權即可
3,當我開啟www.example.com的時候,網頁正常,當我嘗試開啟example.com時,瀏覽器會顯示ssl_error_bad_cert_domain「您的連線不安全」錯誤.這時只需要執行下列命令即可
./letsencrypt-auto certonly --standalone -d www.example.com -d example.comb - 安裝let』s encrypt部署之前需要伺服器支援python2.7以及git環境,要不無法部署。
c - let』s encrypt預設是90天免費,需要手工或者自動續期才可以繼續使用。
注意:如伺服器已啟用了 https 服務,則先停止它。certbot-auto 在作驗證時會使用 433 埠。
wget
chmod a+x certbot-auto
#執行自動安裝,該命令會嘗試自動配置 nginx ,你也可以使用下條命令只生成適合 nginx 使用的證書,然後手動配置 nginx
./certbot-auto --nginx
#生成適合 nginx 使用的證書
certbot-auto --nginx certonly
#生成成功後,可以檢視證書狀態
./certbot-auto certificates
#測試自動更新
./certbot-auto renew --dry-run
#執行自動更新
service nginx stop
./certbot-auto renew
service nginx start
#檢視證書狀態
./certbot-auto certificates
備註:certbot-auto預設所在資料夾:/root/letsencrypt
免費證書Let s Encrypt
我們自己也可以簽發 ssl 安全證書,但是我們自己簽發的安全證書不會被主流的瀏覽器信任,所以我們需要被信任的證書授權中心 ca 簽發的安全證書。而一般的 ssl 安全證書簽發服務都比較貴,比如 godaddy globalsign 等機構簽發的證書一般都需要20美金一年甚至更貴,不過為了加快推廣 h...
Let s Encrypt免費https證書的使用
ssl免費證書的使用 工具 certbot auto 操作步驟 停止nginx nginx s stop 生成證書 certbot auto certonly standalone email你的郵箱位址 d你的網域名稱1 d你的網域名稱2 重啟nginx nginx 具體步驟 假設執行環境為cen...
申請Let s Encrypt永久免費SSL證書
let s encrypt簡介 let s encrypt作為乙個公共且免費ssl的專案逐漸被廣大使用者傳播和使用,是由mozilla cisco akamai identrust eff等組織人員發起,主要的目的也是為了推進 從http向https過度的程序,目前已經有越來越多的商家加入和贊助支援...