nginx免费SSL证书申请及配置

Let’s Encrypt是一个集体的免费SSL项目,由 Linux
基金会托管,它的来头相当的大,由Mozilla、Cisco、Akamai、IdenTrust和EFF等团队倡导,目标正是向网站自行签发和治本无偿证书,以便加快互连网由HTTP过渡到HTTPS,最近推文(Tweet)等大店肆初阶加入赞助行列。

Let’s Encrypt 免费SSL证书,encryptssl

Let’s Encrypt不收费又好用的证书,废话不多说。    若是本身的域名叫:1六三.org  

 

壹、克隆代码

  git clone https://github.com/letsencrypt/letsencrypt
  
  # 没有git的先安装git 
  # yum install git
  # apt-get install git

村办站点和微型应用的最棒选用,缺点在于有效期为90天,但大家得以用布署任务陈设活动续期。

2、安装

  cd letsencrypt

  ./letsencrypt-auto certonly --standalone --email [email protected]163.org -d 163.org -d www.163.org

   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   [email protected] 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)

 

 

3、配置

  在产生Let’s
Encrypt证书的变化之后,大家会在”/etc/letsencrypt/live/163.org/”域名目录下有四个文件,那就是变化的密钥证书文件。
    cert.pem  – Apache服务器端证书   chain.pem  –
Apache根证书和连通证书   fullchain.pem  –
Nginx所急需ssl_certificate文件   privkey.pem – 安全声明KEY文件  
  借使我们应用的Nginx情形,那就须要用到fullchain.pem和privkey.pem两个证书文件
 

# nginx.conf 配置文件中加入生成的证书

  server {     server_name 163.org;     listen 443;
    ssl on;     ssl_certificate
/etc/letsencrypt/live/163.org/fullchain.pem;
    ssl_certificate_key
/etc/letsencrypt/live/163.org/privkey.pem;
  }  
  ps:在Nginx情形中,只要将相应的ssl_certificate和ssl_certificate_key路径设置成对应的公文路线即可。
    不要挪动和复制文件,因为续期的时候还会在那个文件生成证书。  

那么大家起头设置, 即使自身的域名称为:163.org

四、Let’s Encrypt无偿SSL证书限制期限

    Let’s Encrypt证书是限制时间90天的,要求手工业更新续期。   

  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew

  将此命令增添到按时义务中就能够自动续期。

    完      

Encrypt 无偿SSL证书,encryptssl Let’s
Encrypt免费又好用的注明,废话不多说。借使作者的域名称叫:1陆叁.org 一、克隆代码
git clone https: // github.com/…

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图