申请Let's Encrypt永久免费SSL证书
随着Web的发展,HTTP已经逐渐向HTTPS演进,最早对个人用户比较难申请的HTTPS认证证书,现在可以通过Let’s Encrypt来实现你的网站永久支持HTTPS。
Let’s Encrypt简介
Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。
Let’s Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let’s Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。
安装步骤如下
第一、安装Let’s Encrypt前的准备工作
1 | 检查系统是否安装git,如果已经自带有git会出现git版本号,没有则需要我们自己安装 |
第二、获取Let’s Encrypt免费SSL证书
1 | 获取letsencrypt |
第三、Let’s Encrypt免费SSL证书获取与应用
在完成Let’s Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/test.me/"域名目录下有4个文件就是生成的密钥证书文件。
- cert.pem - Apache服务器端证书
- chain.pem - Apache根证书和中继证书
- fullchain.pem - Nginx所需要ssl_certificate文件
- privkey.pem - 安全证书KEY文件
如果我们使用的Nginx环境,那就需要用到fullchain.pem和privkey.pem两个证书文件,在部署Nginx的时候需要用到。在Nginx环境中,只要将对应的ssl_certificate和ssl_certificate_key路径设置成我们生成的2个文件就可以。
1 | 打开linux配置文件,找到HTTPS 443端口配置的server |
第四、解决Let’s Encrypt免费SSL证书有效期问题
Let’s Encrypt证书是有效期90天的,需要我们自己手工更新续期才可以。续期命令如下:
1 | ./letsencrypt-auto certonly --renew-by-default --email test@mail.com -d test.me -d www.test.me |
这样我们在90天内再去执行一次就可以解决续期问题,这样又可以继续使用90天。如果我们怕忘记的话也可以利用linux crontab定时执行更新任务,参考计划任务如下
1 | 每二个月后的28号执行一次续期 |
参考:
https://www.jianshu.com/p/3ae2f024c291
https://blog.csdn.net/lyq8479/article/details/79022888
- 本文链接:http://www.whyvv.top/Let's_Encrypt.html
- 版权声明:版权所有,转载请注明出处。
分享