Let’s Encrypt免费SSL证书申请

一、安装前的准备工作
centos6需要安装python2.7和git:
yum install -y epel-release;
yum -y install git-core
安装python2.7用源码安装
tar -jxf Python-2.7.2.tar.bz2
cd Python-2.7.2
./configure
make && make install
检查python2.7是否安装完成
/usr/local/bin/python2.7 -V
然而当前版本仍然不是python2.7
mv /usr/bin/python /usr/bin/python2.6.6
ln -s /usr/local/bin/python2.7 /usr/bin/python
修改之后,可能yum无法使用
vi /usr/local/yum
将#!/usr/bin/python
修改成/usr/bin/python2.6.6
同时python2.7中pip无法使用,
所以先安装setuptools,
下载地址:
https://pypi.python.org/pypi/setuptools#downloads
进入解压后的文件夹中,执行python setup.py install
二、获取证书
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
需要关闭80端口上的应用
./letsencrypt-auto certonly –standalone –email hubin@hubin.info -d www.hubin.info
中间因没有安装virtualenv报错,pip install virtualenv
出现congratulation字样,表示证书获取成功
cert.pem – Apache服务器端证书
chain.pem – Apache根证书和中继证书
fullchain.pem – Nginx所需要ssl_certificate文件
privkey.pem – 安全证书KEY文件
三、配置证书
这里使用的是nginx,所以在nginx.conf中配置证书
ssl_certificate /etc/letsencrypt/live/laozuo.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/laozuo.org/privkey.pem;
四、证书续期
先结束80端口占用
./letsencrypt-auto certonly –renew-by-default –email hubin@hubin.info -d www.hubin.info

标签:

分享:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

😉😐😡😈🙂😯🙁🙄😛😳😮:mrgreen:😆💡😀👿😥😎😕