Let’s Encrypt SSL证书创建以及Nginx配置

  • A+
所属分类:技术分享 运维笔记

前奏

本博客曾经用过Namecheap的SSL证书,startSSL证书,以及国内的沃通SSL证书,其中沃通SSL是最Low的,不管是申请还是证书名字(带着免费证书印迹),今天给大家介绍一个逼格稍微高一点的SSL证书-----------Let's Encrypt

Let's Encrypt SSL证书创建以及Nginx配置

介绍

Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞助行列。

Let's Encrypt已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被Mozilla、Google、Microsoft和Apple等主流的浏览器所信任,你只需要在Web 服务器证书链中配置交叉签名,浏览器客户端会自动处理好其它的一切,Let's Encrypt安装简单,未来大规模采用可能性非常大。

申请

首先,将需要申请的域名解析到你的vps的ip(注意:Let's encrypt的免费SSL证书不支持泛域名,所以需要将你所有想申请证书的子域名都解析过去),然后连接上vps的终端,执行以下命令来获得申请工具:

这时需要先暂停掉web服务并开放防火墙(这步具体执行的操作请根据实际情况自行修改)

完成这一步后就可以开始申请证书了,执行下列命令

(每个-d参数后面跟一个域名,需要申请几个域名的证书就跟几个,需要确认这些域名都解析到当前vps的ip上)

执行后会自动安装运行环境,并要求你输入邮箱,并同意协议,按照提示走就行。

完成后会有如下提示:

这时你的证书就申请好了,去它提示的目录里,fullchain.pem即为证书文件,private.pem即为私钥

注意:申请到的证书有效期3个月,到期后需要用如下命令重新续期:

可以添加到定时任务里!自动续期~~~~是不是很方便?

成果

Let's Encrypt SSL证书创建以及Nginx配置

Let's Encrypt SSL证书创建以及Nginx配置

 

 

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:3   其中:访客  0   博主  0   引用   3

    来自外部的引用: 3

    • 又换一个免费的高逼格的SSL证书-GeoTrust DV SSL | echo少年
    • WP Encrypt,为你的WP站申请和更新SSL证书 | echo少年
    • 还在用沃通免费证书吗?也许将要被不信任 | echo少年