LetsEncrypt是具备全自动手机客户端的证书授予组织。简单点来说,这代表您能够 完全免费维护您的平台网站。没有错,你可以完全免费从http://yourdomain.com到https://yourdomain.com。但温馨提醒,LetsEncrypt可自行决定是不是向您授予证书。
新手入门
您必须git在Linux发行版上安装。
Ubuntu,Debian
sudo apt-get update
sudo apt-get install git-all
RedHat,CentOS
sudo yum update
sudo yum install git-all
安装
如今git早已安装在您的系统软件上,您能够 复制LetsEncrypt库房。
mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto
给它一点時间来升级,依据必须安装一切缺乏的依靠项。
应用LetsEncrypt
一旦Let’s Encrypt进行安装,您就能够 迅速公布证书。
针对Apache2
终止apache2服务项目。
随后,运作LetsEncrypt:
./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET
此指令启用LetsEncrypt,告诉它人们已经应用Apache,便于它能够 全自动实行安装全过程。它通告LetsEncrypt人们的电子邮箱地址,并告诉她们人们想要证书的网站域名。你可以在-d标示以后应用你想要的一切域,由于这告诉LetsEncrypt“这一人想要这一域的证书”。LetsEncrypt将全自动实行全过程,并将适度的编码行加上到您的域的配置文件中。
针对Nginx
LetsEncrypt for Nginx十分具备试验性。应用它必须您自承担风险(最先备份文件您的配备)。
./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM
这将在下列文件目录中转化成证书/etc/letsencrypt/live/YOURDOMAIN.COM。
要将总流量转换为应用SSL,您必须编写Nginx网站配置文件。比如:
sudo nano /etc/nginx/sites-enabled/default
在配置文件中,保证网络服务器已经侦听端口号443而且恰当界定了SSL证书部位。您的配置文件应类似以下几点:
server {
listen 443;
server_name yourdomain.com sub.yourdomain.com;
root /usr/share/nginx/www;
index index.html index.htm;
ssl on;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
}
储存文档,重启Nginx,就能够 刚开始了!
享有您的新安全网站!
热搜词