SSL 免费申请 -Letsencrypt

本贴最后更新于 1959 天前,其中的信息可能已经东海扬尘

前言

Let's Encrypt 是非营利性互联网安全研究组(ISRG)为您提供的免费,自动化和开放的证书颁发机构

安装 certbot 软件

# 添加源
add-apt-repository ppa:certbot/certbot
# 更新列表
apt-get update
# 安装插件
apt-get install python-certbot-nginx

配置 nginx

# 在nginx配置文件中加入如下(/etc/nginx/sites-available/default)
server {
   listen 80;
   listent [::]:80;
   # server_name 是你需要申请的域名,多个以空格隔开
   server_name www.xxx.com xxx.com;
}

# 保存测试一下,确定修改对了
nginx -t
# 修改正确会有如下提示
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

# 重启nginx
 service nginx reload

申请域名

# 申请命令(-d你需要申请的域名,多个域名在后后面追加 -d www.xxx.com)
certbot --nginx -d www.xxx.com -d xxx.com
# 提示如下

sslletsencrypt.png

续签 ssl

# 续签(续签后ssl只会放在原来的目录下)
sudo certbot renew --dry-run

定时续签

由于申请的只有 3 个月的有效期,需要每 3 个月更新一次

# 添加定时任务
crontab -e

# 添加如下内容(每月1号执行一次)
0 0 1 * * certbot rennew --dry-run

# 查看定时任务列表 
crontab -l

最新申请地址

  1. certbot
  2. letsencrypt
  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    70 引用 • 193 回帖 • 416 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...