摘要:也是一个机构,但这个机构是免费的也就是说签发证书不需要任何费用。现在讲解一下,如何在操作系统下,获得免费的证书,并在里配置使用。域名域名如何让证书永久免费呢证书有效期为天,为了保证在过期前更新证书,提供了更新证书有效期的功能。
为了安全起见,现在开发微信服务号和IOS客户端等访问服务器端都要求使用https加密传输。
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。
现在讲解一下,如何在centos操作系统下,获得Lets Encrypt免费的ssl证书,并在nginx里配置使用。
安装Certbot客户端
Certbot是一个EPEL安装包,如果没有配置EPEL库,需要提前将库配置好。
运行以下命令安装Certbot:
$ sudo yum install certbot-nginx2.使用Certbot生成证书
$ sudo certbot --authenticator standalone --installer nginx --pre-hook "nginx -s stop" --post-hook "nginx"
生成过程中需要输入域名,域名要提前进行解析。
3.修改nginx配置certbot会在/etc/letsencrypt/live/目录下生成一个域名的目录,然后修改对应的nginx的配置。
ssl_certificate "/etc/letsencrypt/live/{域名}/fullchain.pem"; ssl_certificate_key "/etc/letsencrypt/live/{域名}/privkey.pem";4.如何让证书永久免费呢?
Let"s Encrypt证书有效期为90天,为了保证在过期前更新证书,Certbot提供了更新证书有效期的功能。使用以下功能可以进行更新:
$ sudo certbot renew --dry-run
也可以使用crontab自动更新证书有效期。
0 0,12 * * * python -c "import random; import time; time.sleep(random.random() * 3600)" && certbot renew
欢迎大家关注我的公众号(xtech100)一起切磋交流!
我的百家号地址链接
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/40221.html
摘要:将第二步中的安装源换成阿里云的镜像安装会比较快,如下将上面的部分替换如下更新源正式安装常用命令本地和服务器使用公钥免密访问仓库在使用协议访问项目仓库之前,需要先配置好账户项目的公钥。 如果你对nodejskoa2vuejs等感兴趣,请加QQ群:732189938 或者直接点击链接加入群聊【Node.js/Koa2/vuejs】:https://jq.qq.com/?_wv=1027&k...
摘要:将第二步中的安装源换成阿里云的镜像安装会比较快,如下将上面的部分替换如下更新源正式安装常用命令本地和服务器使用公钥免密访问仓库在使用协议访问项目仓库之前,需要先配置好账户项目的公钥。 如果你对nodejskoa2vuejs等感兴趣,请加QQ群:732189938 或者直接点击链接加入群聊【Node.js/Koa2/vuejs】:https://jq.qq.com/?_wv=1027&k...
摘要:有的网站可能会拥有多个二级域名,那么这些二级域名证书如何申请下面来简单了解下。二级域名证书申请流程如下第一步将提交到代理商文件必须由用户自己生成,也可以利用在线生成工具。二级域名ssl证书如何申请?ssl二级域名证书可以申请单域名ssl证书,如果有多个二级域名需要保护建议申请通配符SSL证书,它是可以保护一个域名及其所有的下一级子域名,特别适合拥有大量二级域名的用户。有的网站可能会拥有多个二...
阅读 3266·2021-11-22 14:44
阅读 1112·2021-11-16 11:53
阅读 1264·2021-11-12 10:36
阅读 698·2021-10-14 09:43
阅读 3684·2019-08-30 15:55
阅读 3398·2019-08-30 14:14
阅读 1733·2019-08-26 18:37
阅读 3409·2019-08-26 12:12