Let’s Encrypt免费SSL证书申请

一、安装前的准备工作

centos6需要安装python2.7和git:

yum install -y epel-release;

yum -y install git-core

安装python2.7用源码安装

tar -jxf Python-2.7.2.tar.bz2

cd Python-2.7.2

./configure

make && make install

检查python2.7是否安装完成

/usr/local/bin/python2.7 -V

然而当前版本仍然不是python2.7

mv /usr/bin/python /usr/bin/python2.6.6

ln -s /usr/local/bin/python2.7 /usr/bin/python

修改之后,可能yum无法使用

vi /usr/local/yum

将#!/usr/bin/python

修改成/usr/bin/python2.6.6

同时python2.7中pip无法使用,

所以先安装setuptools,

下载地址:

https://pypi.python.org/pypi/setuptools#downloads

进入解压后的文件夹中,执行python setup.py install

二、获取证书

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

需要关闭80端口上的应用

./letsencrypt-auto certonly –standalone –email hubin@hubin.info -d www.hubin.info

中间因没有安装virtualenv报错,pip install virtualenv

出现congratulation字样,表示证书获取成功

cert.pem – Apache服务器端证书

chain.pem – Apache根证书和中继证书

fullchain.pem – Nginx所需要ssl_certificate文件

privkey.pem – 安全证书KEY文件

三、配置证书

这里使用的是nginx,所以在nginx.conf中配置证书

ssl_certificate /etc/letsencrypt/live/laozuo.org/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/laozuo.org/privkey.pem;

四、证书续期

先结束80端口占用

./letsencrypt-auto certonly –renew-by-default –email hubin@hubin.info -d www.hubin.info

标签:

分享:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

😉😐😡😈🙂😯🙁🙄😛😳😮:mrgreen:😆💡😀👿😥😎😕