图解Let’s Encrypt
环境:centos7 nginx1.9.9
安装git
yum install git-all
安装Let’s Encrypt
git clone https://github.com/letsencrypt/letsencrypt
备注:
1.如果是RedHat/CentOs6系统的话,需要提前安装EPEL(Extra Packages for Enterprise Linux),执行命令 yum install epel-release
2.整个过程需要主机连接外网,否则会导致报以下错误IMPORTANT NOTES
3.需要关闭防火墙
Let’s Encrypt验证网站工作
Let’s Encrypt 会通过 域名/.well-known来访问我们的网站,所以我们需要进行nginx的配置
创建目录
mkdir /usr/local/nginx/sunruxue.cn/.well-known
nginx访问配置
server {
listen 80;
server_name sunruxue.cn www.sunruxue.cn;
location /.well-known {
alias /usr/local/nginx/sunruxue.cn/.well-known;
}
}
Let’s Encrypt服务器为尝试访问http://sub.domain.com/.well-known来验证服务器。这样就实现了访问http://sunruxue.cn/.well-know的目的
获取Let’s Encrypt证书
下载完成之后,执行 ls 命令会看到当前目录下多了一个letsencrypt目录, 进