最简单Let’s Encrypt配置SSL证书以及自动续期教程

文章目录

2017年最简单的Let's Encrypt配置SSL证书以及自动续期

 

本文推荐的方式,应该是目前最简单的方式了!

Let’s Encrypt应该一款免费开源的SSL生成程序。操作相对比较容易,使用门槛不高。

网上有很多Let’s Encrypt部署方法,有兴趣可以去Google一下。

本文介绍的 Certbot 来生成HTTPS证书。

 

以下推荐几款免费的SSL

>>> 推荐几款非常不错的免费SSL

 

官网

https://certbot.eff.org/

https://github.com/certbot/certbot

 

 

部署

本文演示以Centos为例!官方提供多种系统的配置说明,可以自行查阅。

certbot SSL证书

 

安装certbot

 

如果出现错误信息:

Failed to find apachectl in PATH: /usr/local/nginx/sbin:/usr/local/php/bin:/usr/local/mysql/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

请执行以下代码安装即可

 

解析域名

生成证书前,需要将域名全部解析到服务器上,否则生成失败。

 

 

生成域名证书

下面的代码是生成 somecolor.cc / www.somecolor.cc / api.somecolor.cc

如果你要生成更多域名,直接后面再加 -d xxxxx.xx  即可啦。

命令执行过程中

需要填写你的邮箱 ,输入邮箱回车。

同意TOS条款 ,输入 Y 表示同意,回车。

还有一个同意分享邮箱,输入Y 回车。

 

生成成功,可到目录 /etc/letsencrypt/live/  查看我们的证书了!

 

 

配置证书

我们以Nginx为例!

可参考以下配置哦~~

 

自动续期

首先我们需要将可执行文件 移动一个公共目录。

如果要放到root目录下,只要处理好权限问题也是可以的。

 

手动延期

 

利用Cron自动延期

注意路径问题。

 

 

 

加入群【资源分享】51043359 原文链接:,转发请注明来源!
评论已关闭。