摘要:也是一個(gè)機(jī)構(gòu),但這個(gè)機(jī)構(gòu)是免費(fèi)的也就是說簽發(fā)證書不需要任何費(fèi)用?����,F(xiàn)在講解一下��,如何在操作系統(tǒng)下�����,獲得免費(fèi)的證書����,并在里配置使用����。域名域名如何讓證書永久免費(fèi)呢證書有效期為天����,為了保證在過期前更新證書,提供了更新證書有效期的功能���。
為了安全起見��,現(xiàn)在開發(fā)微信服務(wù)號(hào)和IOS客戶端等訪問服務(wù)器端都要求使用https加密傳輸���。
SSL證書是數(shù)字證書的一種,類似于駕駛證���、護(hù)照和營業(yè)執(zhí)照的電子副本��。因?yàn)榕渲迷诜?wù)器上�,也稱為SSL服務(wù)器證書�。
Let’s Encrypt 也是一個(gè) CA 機(jī)構(gòu),但這個(gè) CA 機(jī)構(gòu)是免費(fèi)的?�。��。∫簿褪钦f簽發(fā)證書不需要任何費(fèi)用�����。
現(xiàn)在講解一下����,如何在centos操作系統(tǒng)下�����,獲得Lets Encrypt免費(fèi)的ssl證書��,并在nginx里配置使用�����。
安裝Certbot客戶端
Certbot是一個(gè)EPEL安裝包�����,如果沒有配置EPEL庫���,需要提前將庫配置好��。
運(yùn)行以下命令安裝Certbot:
$ sudo yum install certbot-nginx
2.使用Certbot生成證書
$ sudo certbot --authenticator standalone --installer nginx --pre-hook "nginx -s stop" --post-hook "nginx"
生成過程中需要輸入域名����,域名要提前進(jìn)行解析。
3.修改nginx配置
certbot會(huì)在/etc/letsencrypt/live/目錄下生成一個(gè)域名的目錄����,然后修改對(duì)應(yīng)的nginx的配置。
ssl_certificate "/etc/letsencrypt/live/{域名}/fullchain.pem";
ssl_certificate_key "/etc/letsencrypt/live/{域名}/privkey.pem";
4.如何讓證書永久免費(fèi)呢���?
Let"s Encrypt證書有效期為90天�,為了保證在過期前更新證書�,Certbot提供了更新證書有效期的功能。使用以下功能可以進(jìn)行更新:
$ sudo certbot renew --dry-run
也可以使用crontab自動(dòng)更新證書有效期���。
0 0,12 * * * python -c "import random; import time; time.sleep(random.random() * 3600)" && certbot renew
歡迎大家關(guān)注我的公眾號(hào)(xtech100)一起切磋交流��!
我的百家號(hào)地址鏈接
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/40221.html
