使用Let’s Encrypt创建免费的https证书
实验环境:
centos7
一、安装 git 命令
wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm
yum install -y git
二、使用git下载脚本
git clone https://github.com/letsencrypt/letsencrypt #过程比较缓慢,耐心等候
三、创建证书
cd letsencrypt
./letsencrypt-auto certonly --renew-by-default -d *.eblanx.com --manual --email 1262065@qq.com --preferred-challenges dns
#填写自己的邮箱,证书快过期会发邮件来,后面加上自己要创建证书对应的域名
#选择A、Y就可以了,注意到了下面这一步不要动
我是在阿里云上解析的,你需要添加dns txt记录,内容就是上面红框子里提供的字符,如下:
主机记录: _acme-challenge
dns txt检查:
yum -y install bind-utils
dig -t txt _acme-challenge.enjoylisten.com @8.8.8.8
四、证书文件转换
生成的证书文件为:
cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件,包含chain证书
privkey.pem - 安全证书KEY文件
将pem转换为crt、key格式:
#提取私钥
openssl rsa -in privkey.pem -out ssl.key
#提出公钥
openssl x509 -in fullchain.pem -out ssl.crt