申請Let s Encrypt永久免費SSL證書

2022-06-08 09:21:10 字數 2569 閱讀 9817

let's encrypt簡介

let's encrypt作為乙個公共且免費ssl的專案逐漸被廣大使用者傳播和使用,是由mozilla、cisco、akamai、identrust、eff等組織人員發起,主要的目的也是為了推進**從http向https過度的程序,目前已經有越來越多的商家加入和贊助支援。

let's encrypt免費ssl證書的出現,也會對傳統提供付費ssl證書服務的商家有不小的打擊。到目前為止,let's encrypt獲得identrust交叉簽名,這就是說可以應用且支援包括firefox、chrome在內的主流瀏覽器的相容和支援,雖然目前是公測階段,但是也有不少的使用者在自有**專案中正式使用起來。

步驟如下:

一、安裝let's encrypt前的準備工作

#檢查系統是否安裝git,如果已經自帶有git會出現git版本號,沒有則需要我們自己安裝


git  --version 


#git 安裝


yum install git


#檢查python的版本是否在2.7以上


python -v 版本


#安裝python所需的包


yum install zlib-devel


yum install bzip2-devel


yum install openssl-devel


yum install ncurses-devel


yum install sqlite-devel


#獲取到python


cd /usr/local/src


wget 


#解壓python2.7.12


tar -zxvf python-2.7.12.tar.xz


#編譯python


cd python-2.7.12/


./configure --prefix=/usr/local/python2.7


make && make install


#建立鏈結


ln -s /usr/local/python2.7/bin/python2.7 /usr/local/bin/python


#解決系統 python 軟鏈結指向 python2.7 版本後,因為yum是不相容 python 2.7的,所需要指定 yum 的python版本


# vi /usr/bin/yum 


將頭部的


#!/usr/bin/python


改成#!/usr/bin/python2.6.6

二、獲取let's encrypt免費ssl證書

#獲取letsencrypt


git clone 


#進入letsencrypt目錄


cd letsencrypt


#生成證書


./letsencrypt-auto certonly --standalone --email [email protected] -d zhaoheqiang.me -d www.zhaoheqiang.me
第三、let's encrypt免費ssl證書獲取與應用

在完成let's encrypt證書的生成之後,我們會在"/etc/letsencrypt/live/zhaoheqiang.me/"網域名稱目錄下有4個檔案就是生成的金鑰證書檔案。

cert.pem - apache伺服器端證書

chain.pem - apache根證書和中繼證書

fullchain.pem - nginx所需要ssl_certificate檔案

privkey.pem - 安全證書key檔案

如果我們使用的nginx環境,那就需要用到fullchain.pem和privkey.pem兩個證書檔案,在部署nginx的時候需要用到。在nginx環境中,只要將對應的ssl_certificate和ssl_certificate_key路徑設定成我們生成的2個檔案就可以。

#開啟linux配置檔案,找到https 443埠配置的server


ssl_certificate /etc/letsencrypt/live/zhaoheqiang.me/fullchain.pem;


ssl_certificate_key /etc/letsencrypt/live/zhaoheqiang.me/privkey.pem;

四、解決let's encrypt免費ssl證書有效期問題

let's encrypt證書是有效期90天的,需要我們自己手工更新續期才可以。

命令如下:

./letsencrypt-auto certonly --renew-by-default --email [email protected] -d zhaoheqiang.me -d www.zhaoheqiang.me
upstream tomcat-lb

server

申請Let s Encrypt的證書

允許epel倉庫 yum y install yum utils yum config manager enable rhui region rhel server extras rhui region rhel server optional 安裝certbot sudo yum install ...

申請Let s Encrypt萬用字元HTTPS證書

let s encrypt 發布的 acme v2 現已正式支援萬用字元證書,接下來將為大家介紹怎樣申請,let s go.注 本教程是在centos 7下操作的,其他linux系統大同小異。2018.03.15 20 48 更新了通過acme.sh方式獲取證書的方法,牆裂推薦這種方法 2018.0...

從letsencrypt申請https證書踩坑記

今天成功用let s encrypt 上搞定了https證書,整個過程參考這篇文章 結合本人在製作ssl證書的過程中踩的一些坑說一些注意點 整個流程如下 1.在伺服器上執行乙個程式獲取let s encrypt頒發的證書 2.配置nginx伺服器使用生成的證書 正文1.在伺服器執行乙個程式獲取let...