摘要:是一個易于使用的自動客戶端���,可為您的服務(wù)器提取和部署證書。模式需要停止當前的服務(wù)���,讓出端口�����,由客戶端內(nèi)置的啟動與通信�。模式不需要停止當前�����,但需要在域名根目錄下創(chuàng)建一個臨時目錄,并要保證外網(wǎng)通過域名可以訪問這個目錄�����。
Certbot是一個易于使用的自動客戶端��,可為您的Web服務(wù)器提取和部署SSL / TLS證書���。
獲取certbot-auto
wget https://dl.eff.org/certbot-auto
給certbot-auto加執(zhí)行權(quán)限
chmod a+x certbot-auto
執(zhí)行生成證書
./certbot-auto certonly --webroot
-w 你的網(wǎng)站目錄
-d 你的域名
-m 你的郵箱
--agree-tos
參數(shù)說明:通過 ./certbot-auto --help all 可以查看所有支持的子命令和參數(shù)�。
--standalone模式:需要停止當前的webserver服務(wù)�,讓出80端口,由客戶端內(nèi)置的web server啟動與Let`s Encrypt通信����。
--webroot模式:不需要停止當前webserver,但需要在域名根目錄下創(chuàng)建一個臨時目錄�����,并要保證外網(wǎng)通過域名可以訪問這個目錄�。
-w 指定網(wǎng)站所在目錄
-d 指定網(wǎng)站域名
-m 指定聯(lián)系郵箱,letsencrypt會在證書過期前發(fā)送預(yù)告的通知郵件
--agree-tos 表示接受相關(guān)協(xié)議
配置apache����、nginx相關(guān)文件
apache配置:
ServerName 你的域名:443
DocumentRoot "你的網(wǎng)站目錄"
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/DIR/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/DIR/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/DIR/chain.pem
nginx配置:(可直接復制下面放到nginx.conf中)
server
{
listen 443 ssl http2;
ssl_certificate /etc/letsencrypt/live/DIR/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/DIR/privkey.pem;
}
DIR表示你自己的域名
Tips
如果服務(wù)器沒有開啟443端口�,可執(zhí)行下面命令開啟
開啟443端口
firewall-cmd --permanent --add-port=443/tcp
查看是否開啟
firewall-cmd --permanent --query-port=443/tcp
端口添加成功后���,防火墻需要刷新
firewall-cmd --reload
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/40292.html
