一 .前言
二 .letsencrypt和certbot的關係
從certbot的官網中可以看到這麼一段"certbot is an easy-to-use client that fetches a certificate from let』s encrypt—an open certificate authority launched by the eff, mozilla, and others—and deploys it to a web server."由此可見,certbot是乙個可以用來獲取letsencrypt證書的客戶端,並且是被letsencrypt官方推薦的客戶端,其他可用的客戶端請見letsencrypt官方介紹。所以我們今天的主角就是certbot了
三.安裝certbot
眾所周知,python是有兩個版本並行發展的,python2和python3,但是certbot的python2版本的支援似乎已經接近了尾聲,具體表現是在執行證書renew時會報錯的,看到有些文章提到使用./certbot renew --no-self-upgrade 可以解決問題,但無奈我的卻不好使,仍然報錯。最終找到官方的一篇文章介紹需要安裝python3環境,並且安裝pyenv來確保不影響你系統本身的python環境,pyenv的作用是python的虛擬環境,使系統上可以同時執行python2和python3.具體安裝的參考文章看這裡。這裡我也把大概的步驟貼出來
1.安裝pyenv
# counter "/tmp" being mounted noexec
export tmpdir=/var/tmp
# install pyenv
curl -l | bash
2.儲存環境變數~/.bashrc
export path="/root/.pyenv/bin:$path"
eval "$(pyenv init -)"
eval "$(pyenv virtualenv-init -)"
3.安裝python 3.5.0 注意目前pyton最低版本要求是3.5.0,如果按照官網提示安裝3.4.2,再安裝其他工具時會提示python版本低。以後說不定3.5.0也不是最低要求,請大家根據實際情況調整。
pyenv install 3.5.0
4.安裝certbot 請注意第一句"export pyenv_version=3.5.0"很重要,表示是在這個版本的python環境下安裝.因為我是在nginx下安裝,所以最後安裝certbox-nginx外掛程式
# run the following commands with the designated python version
export pyenv_version=3.5.0
# upgrade setuptools
pip install setuptools --upgrade
# install certbot
pip install certbot requests requests-toolbelt pbr
# optionally, install plugins
pip install certbot-nginx
5.建立certbot的軟鏈結到系統安裝路徑下
ln -s /root/.pyenv/versions/3.5.0/bin/certbot /usr/local/bin/certbot
6.建立nginx路徑的軟鏈結。這一步看你自己安裝nginx的路徑,certbox配置nginx的安裝路徑是/etc/nginx,如果你的nginx是在這個路徑,那就不需要建軟鏈結。因為我的nginx是通過寶塔安裝的,安裝路徑為/www/server/nginx.所以執行以下語句建立軟鏈結
ln -s /www/server/nginx/conf/ /etc/nginx
7.建立證書 執行以下命令
certbot --nginx
8.自動續租。因為nginx下可能管理多個web**,每個**建立ssl的時間不一樣。我們就建立乙個定時任務每天執行一次檢查有沒有到期
0 2 * * * certbot renew
Linux上搭建Nginx伺服器
1.將nginx的壓縮包nginx 1.8.0.tar.gz上傳到linux伺服器 2.由於nginx是c語言開發的並且我們這裡是通過編譯nginx的原始碼來安裝nginx,所以linux上要安裝c語言的編譯環境gcc,如果已經安裝此步可以省略,否則執行命令 yum install gcc c 3....
linux伺服器上安裝nginx
1.yum install y pcre pcre devel 配置nginx的時候用來解析正規表示式 2.yum install y zlib zlib devel 壓縮和解壓縮 3.yum install gcc c 4.yum install y openssl openssl devel 安...
Linux伺服器上安裝Nginx
1 安裝依賴包 yum y install gcc zlib zlib devel pcre devel openssl openssl devel 2 cd usr local 常用安裝路徑 wget 4 解壓 tar xvf nginx 1.13.7.tar.gz 5 進入目錄 cd nginx...