当前位置: 首页 > Web技术 > 正文

Let's Encrypt永久免费SSL证书申请教程

Mr.linus 发表于2018年9月20日 12:27
Let's Encrypt简介


Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。

Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持,虽然目前是公测阶段,但是也有不少的用户在自有网站项目中正式使用起来。

步骤如下:
第一、安装Let's Encrypt前的准备工作

#检查系统是否安装git,如果已经自带有git会出现git版本号,没有则需要我们自己安装  

git  --version


#git安装  
yum install git 
#检查Python的版本是否在2.7以上  
python -v

安装python所需的包 


yum install zlib-devel 
yum install bzip2-devel
yum install openssl-devel
yum install ncurses-devel 
yum install sqlite-devel 


#获取到Python  
cd /usr/local/src
wget https://www.python.org/ftp/python/2.7.12/Python-2.7.12.tar.xz 
#解压Python2.7.12  
tar -zxvf Python-2.7.12.tar.xz 

#编译 

python cd Python-2.7.12/
./configure --prefix=/usr/local/python2.7
make && make install 


#建立链接


 ln -s /usr/local/python2.7/bin/python2.7 /usr/local/bin/python  


#解决系统 Python 软链接指向 Python2.7 版本后,因为yum是不兼容 Python 2.7的,所需要指定 yum 的Python版本  
# vi /usr/bin/yum  将头部的 #!/usr/bin/python 改成 #!/usr/bin/python2.6.6  

第二、获取Let's Encrypt免费SSL证书

#获取letsencrypt 
git clone https://github.com/letsencrypt/letsencrypt 
#进入letsencrypt目录 
cd letsencrypt 
#生成证书 
./letsencrypt-auto certonly --standalone --email root@itsec.vip -d www.90qj.com -d itsec.vip

./letsencrypt-auto install这个命令是向导命令,可以按照提示输入域名等信息自动配置好nginx或者apache的ssl


第三、Let's Encrypt免费SSL证书获取与应用


在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/itsec.vip-0001/"域名目录下有4个文件就是生成的密钥证书文件。

cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件

privkey.pem - 安全证书KEY文件

1.jpg

#打开linux配置文件,修改HTTPS 443端口配置

<VirtualHost *:443>
ServerAdmin root@itsec.vip
ServerName www.90qj.com
ServerAlias www.90qj.com
DocumentRoot /var/www/html/
ErrorLog /var/logs/error.log
CustomLog /var/logs/access.log combined
SSLCertificateFile /etc/letsencrypt/live/itsec.vip-0006/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/itsec.vip-0006/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/itsec.vip-0006/chain.pem
</VirtualHost>
至此https配置完成,重启apache服务可以访问https

第四、解决Let's Encrypt免费SSL证书有效期问题

Let's Encrypt证书是有效期90天的,需要我们自己手工更新续期才可以。
命令如下:


/root/letsencrypt/letsencrypt-auto renew


这样我们在90天内再去执行一次就可以解决续期问题,这样又可以继续使用90天。如果我们怕忘记的话也可以利用linux crontab定时执行更新任务
全文完
本文标签: 免费SSLLet'sEncrypt永久免费ssl证书
本文标题: Let's Encrypt永久免费SSL证书申请教程
本文链接: http://www.90qj.com/m/?post=514

〓 随机文章推荐

共有3787阅 / 0我要评论
  1. 还没有评论呢,快抢沙发~

发表你的评论吧返回顶部

!评论内容需包含中文


请勾选本项再提交评论