TYPECHO WIKI
每一个作品都值得被记录

Let’s Encrypt 免费SSL证书申请

Typecho维基君Typecho教程 • 2488次浏览 • 发布 2018-05-17 • 更新 2018-05-17

Let’s Encrypt于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。Let’s Encrypt开源免费,任何人都可以申请,将网站过度到https,让您的网站更安全。

我们在上篇给大家说了关于如何申请国内沃通免费 SSL 证书,具体请查看:沃通免费 SSL 证书申请,今天这里教大家如何申请 Let’s Encrypt 的SSL证书。

Let's Encrypt_ssl

一、安装所需的依赖环境(非必需)

其实这一步可以掠过,因为在使用 Let’s Encrypt 生成证书的时候会自动检测环境并安装,如果自动检测失败,可以尝试使用下面的命令手动安装所需依赖环境。

yum install centos-release-SCL && yum update
yum install python27
scl enable python27 bash
yum install python27-python-devel python27-python-setuptools python27-python-tools python27-python-virtualenv
yum install augeas-libs dialog gcc libffi-devel openssl-devel python-devel
yum install python-argparse

二、生成证书

分别执行下面的命令,请根据实际情况修改为自己的邮箱地址和网站地址。-d参数后面可以接多个域名。需要额外注意的是生成证书的时候会占用80和443端口,因此因先将您的WEB服务停止,如果是军哥的LNMP或oneinstack直接输入命令 service nginx stop 即可。

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email [email protected] -d typecho.wiki -d www.typecho.wiki

三、获取证书

如果是国内的VPS可能不会一次性成功,需要多试几次,另外网上还有说和国内DNS有关系,如果失败了注意看报错或者重复执行脚本试一下。如果顺利会生成四个文件,分别如下。

  • cert.pem – Apache服务器端证书
  • chain.pem – Apache根证书和中继证书
  • fullchain.pem – Nginx所需要ssl_certificate文件
  • privkey.pem – 安全证书KEY文件

四、配置证书

如果您是Ngnix服务器,那么会用到两个文件分别为 fullchain.pemprivkey.pem,然后参考教程:Nginx怎样部署SSL证书进行部署即可。

五、其它说明

Let’s Encrypt 有效期为3个月,因此您需要在ssl证书到期前进行续期,使用下面的命令更新证书即可。另外同样免费的SSL证书还有:沃通免费SSLStartSSL,目前本站使用的是的Let’s Encrypt免费证书。

./letsencrypt-auto certonly --renew-by-default --email [email protected] -d typecho.wiki -d www.typecho.wiki

Let’s Encrypt 免费SSL证书申请

那么如何为你的 Typecho 博客配置安装 Let’s Encrypt 证书呢?请参考文章:Typecho 全站启用 HTTPS 教程

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,Typecho.Wiki所有文章均包含本声明。
厂商投放

【腾讯云】🎉五一云上盛惠!云服务器99元/月续费同价!

腾讯云五一劳动节海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!

广告
添加新评论 »