• 欢迎访问我的个人博客网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站。
  • 如果您觉得本站对您有用,那么赶紧使用Ctrl+D收藏吧!
  • 相关内容持续完善中......

Let’s Encrypt免费SSL证书申请

Linux基础 hubin 1年前 (2018-01-29) 851次浏览 0个评论 扫描二维码

一、安装前的准备工作

centos6需要安装python2.7和git:

yum install -y epel-release;

yum -y install git-core

安装python2.7用源码安装

tar -jxf Python-2.7.2.tar.bz2

cd Python-2.7.2

./configure

make && make install

检查python2.7是否安装完成

/usr/local/bin/python2.7 -V

然而当前版本仍然不是python2.7

mv /usr/bin/python /usr/bin/python2.6.6

ln -s /usr/local/bin/python2.7 /usr/bin/python

修改之后,可能yum无法使用

vi /usr/local/yum

将#!/usr/bin/python

修改成/usr/bin/python2.6.6

同时python2.7中pip无法使用,

所以先安装setuptools,

下载地址:

https://pypi.python.org/pypi/setuptools#downloads

进入解压后的文件夹中,执行python setup.py install&&easy_install pip

二、获取证书

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

需要关闭80端口上的应用

./letsencrypt-auto certonly –standalone –email hubin@hubin.info -d http://www.hubin.info

中间因没有安装virtualenv报错,pip install virtualenv

出现congratulation字样,表示证书获取成功

cert.pem – Apache服务器端证书

chain.pem – Apache根证书和中继证书

fullchain.pem – Nginx所需要ssl_certificate文件

privkey.pem – 安全证书KEY文件

三、配置证书

这里使用的是nginx,所以在nginx.conf中配置证书

ssl_certificate /etc/letsencrypt/live/laozuo.org/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/laozuo.org/privkey.pem;

四、证书续期

先结束80端口占用

./letsencrypt-auto certonly –renew-by-default –email hubin@hubin.info -d http://www.hubin.info


本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Let’s Encrypt免费SSL证书申请
喜欢 (2)
hubin
关于作者:
头像
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址