let’s encrypt—免费ssl证书申请过程

Let’s Encrypt 已经全面进入公测阶段，任何人都可以申请。Let’s Encrypt 计划是由 Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员等合作推出的为网站提供免费 SSL 证书，加速将 Web 从 HTTP 过渡到 HTTPS 的项目。该项目经过数次跳票，已经正式公测。试着申请了一个，发现过程很简单，都不用提交 csr 等东东了。测试环境为 Debian，Python 版本 2.7.3。需要注意的一点是申请证书之前把域名 A 记录指向你申请证书的那台 vps。以下是代码：

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --server https://acme-v01.api.letsencrypt.org/directory

以上命令执行完毕后会出现 UI 界面要求你输入 email 地址

输入 email 地址后同意许可协议，然后会提示你输入域名例如 cmsky.com，多个域名使用逗号或空格分隔。

点击 OK 后，用不了一会如果成功生成证书会出现“Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/cmsky.com/fullchain.pem.”等提示。

接着去/etc/letsencrypt/live/cmsky.com/文件夹下你会发现 4 个 pem 文件，其中 fullchain.pem 就是配置 https 站点需要使用的 crt 文件，privkey.pem 就是 key 文件。接下来就去试试吧。

在 NGINX 的配置文件中将下面两行设置成 Let\’s Encrypt 的实际路径即可：
ssl_certificate /etc/letsencrypt/live/cmsky.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/cmsky.com/privkey.pem;

另外需要注意的是目前证书有效期为 90 天，之后需要手动续期。

./letsencrypt-auto certonly --renew-by-default --email admin@cmsky.com -d cmsky.com -d www.cmsky.com

2015.12.10 补充centos环境，此部分转自 loc 论坛

首先安装 git 工具，centos/Redhat 是：yum install git-core

获取并安装 git 包，

git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencrypt

生成 SSL 证书

./letsencrypt-auto certonly –email 邮箱 -d 域名 -a webroot –webroot-path=/网站目录完整路径

Centos python 版本较低的需进行下面的几部

升级 python
下载：wget http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz
解压：tar -zxvf Python-2.7.3.tgz
进入解压后目录：cd Python-2.7.3
创建安装目录：mkdir /usr/local/python2.7.3
编译安装：./configure –prefix=/usr/local/python2.7.3
执行：make && make install

此时已完成新版本的安装，但由于老版本还在系统中，所以需要将原来/usr/bin/python 链接改为新的连接：a.先修改老的连接，执行：mv /usr/bin/python /usr/bin/python_bak。b.再建立新连接： ln -s /usr/local/python2.7.3/bin/python2.7.3 /usr/bin/python

然后输入 ： python -V 查看版本。不过此时 yum 不能正常使用，需要修改 yum 的配置文件，#vi /usr/bin/yum

把文件头部的#!/usr/bin/python 改成#!/usr/bin/python2.6 //改为之前的老版本号，保存退出，yum 即可正常使用。如若有其他命令、软件不能正常使用，仿照 yum 配置文件的修改方法，修改其配置文件即可。

升级好之后还需要安装 pip 工具
cd /root
wget https://raw.github.com/pypa/pip/master/contrib/get-pip.py
python get-pip.py
pip install virtualenv
安装 virtualenv
然后生成证书

./letsencrypt-auto –debug certonly –email 邮箱 -d 域名 -a webroot –webroot-path=/网站目录完整路径

生成后的证书在 /etc/letsencrypt/live/ 目录下。

项目首页：https://letsencrypt.org/

Github 地址：https://github.com/letsencrypt/letsencrypt