最新文章:

首页 Web技术

Let's Encrypt永久免费SSL证书申请教程

发布时间:2018年09月20日 评论数:抢沙发 阅读数:3772

    Let's Encrypt简介


    Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。

    Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。

    步骤如下:
    第一、安装Let's Encrypt前的准备工作

    #检查系统是否安装git,如果已经自带有git会出现git版本号,没有则需要我们自己安装  

    git  --version


    #git安装  
    yum install git
    #检查Python的版本是否在2.7以上  
    python -v

    安装python所需的包  


    yum install zlib-devel 
yum install bzip2-devel
yum install openssl-devel
yum install ncurses-devel 
yum install sqlite-devel


    #获取到Python  
    cd /usr/local/src
wget https://www.python.org/ftp/python/2.7.12/Python-2.7.12.tar.xz
    #解压Python2.7.12  
    tar -zxvf Python-2.7.12.tar.xz

    #编译  

    python cd Python-2.7.12/
./configure --prefix=/usr/local/python2.7
make && make install


    #建立链接 


     ln -s /usr/local/python2.7/bin/python2.7 /usr/local/bin/python


    #解决系统 Python 软链接指向 Python2.7 版本后,因为yum是不兼容 Python 2.7的,所需要指定 yum 的Python版本  
    # vi /usr/bin/yum  将头部的 #!/usr/bin/python 改成 #!/usr/bin/python2.6.6  

    第二、获取Let's Encrypt免费SSL证书

    #获取letsencrypt 
    git clone https://github.com/letsencrypt/letsencrypt
    #进入letsencrypt目录 
    cd letsencrypt
    #生成证书 
    ./letsencrypt-auto certonly --standalone --email root@itsec.vip -d www.90qj.com -d itsec.vip

    ./letsencrypt-auto install这个命令是向导命令,可以按照提示输入域名等信息自动配置好nginx或者apache的ssl


    第三、Let's Encrypt免费SSL证书获取与应用


    在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/itsec.vip-0001/"域名目录下有4个文件就是生成的密钥证书文件。

    cert.pem - Apache服务器端证书
    chain.pem - Apache根证书和中继证书
    fullchain.pem - Nginx所需要ssl_certificate文件

    privkey.pem - 安全证书KEY文件

    1.jpg

    #打开linux配置文件,修改HTTPS 443端口配置 

    <VirtualHost *:443>
ServerAdmin root@itsec.vip
ServerName www.90qj.com
ServerAlias www.90qj.com
DocumentRoot /var/www/html/
ErrorLog /var/logs/error.log
CustomLog /var/logs/access.log combined
SSLCertificateFile /etc/letsencrypt/live/itsec.vip-0006/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/itsec.vip-0006/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/itsec.vip-0006/chain.pem
</VirtualHost>
    至此https配置完成,重启apache服务可以访问https

    第四、解决Let's Encrypt免费SSL证书有效期问题

    Let's Encrypt证书是有效期90天的,需要我们自己手工更新续期才可以。
    命令如下:


    /root/letsencrypt/letsencrypt-auto renew


    这样我们在90天内再去执行一次就可以解决续期问题,这样又可以继续使用90天。如果我们怕忘记的话也可以利用linux crontab定时执行更新任务
二维码加载中...
本文作者:Mr.linus      文章标题: Let's Encrypt永久免费SSL证书申请教程
本文地址:http://www.90qj.com/514.html  本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
 相关文章
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论