ads02

let’s encrypt—免费ssl证书申请过程

Let’s Encrypt已经全面进入公测阶段,任何人都可以申请。Let’s Encrypt计划是由Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员等合作推出的为网站提供免费SSL 证书,加速将Web从HTTP过渡到HTTPS的项目。该项目经过数次跳票,已经正式公测。试着申请了一个,发现过程很简单,都不用提交csr等东东了。测试环境为Debian,Python版本2.7.3。需要注意的一点是申请证书之前把域名A记录指向你申请证书的那台vps。以下是代码:

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --server https://acme-v01.api.letsencrypt.org/directory

以上命令执行完毕后会出现UI 界面要求你输入email地址

let’s encrypt—免费ssl证书申请过程

输入email地址后同意许可协议,然后会提示你输入域名例如cmsky.com,多个域名使用逗号或空格分隔。

let’s encrypt—免费ssl证书申请过程

点击OK后,用不了一会如果成功生成证书会出现“Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/cmsky.com/fullchain.pem.”等提示。

let’s encrypt—免费ssl证书申请过程

接着去/etc/letsencrypt/live/cmsky.com/文件夹下你会发现4个pem文件,其中fullchain.pem就是配置https站点需要使用的crt文件,privkey.pem就是key文件。接下来就去试试吧。

在 NGINX 的配置文件中将下面两行设置成 Let\’s Encrypt 的实际路径即可:
ssl_certificate /etc/letsencrypt/live/cmsky.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/cmsky.com/privkey.pem;

另外需要注意的是目前证书有效期为 90 天,之后需要手动续期。

./letsencrypt-auto certonly --renew-by-default --email admin@cmsky.com -d cmsky.com -d www.cmsky.com

2015.12.10补充centos环境,此部分转自loc论坛

首先安装git工具,centos/Redhat是:yum install git-core

获取并安装git包,

git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencrypt

生成SSL证书

./letsencrypt-auto certonly –email 邮箱 -d 域名 -a webroot –webroot-path=/网站目录完整路径

Centos python版本较低的需进行下面的几部

升级python
下载:wget http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz
解压:tar -zxvf Python-2.7.3.tgz
进入解压后目录:cd Python-2.7.3
创建安装目录:mkdir /usr/local/python2.7.3
编译安装:./configure –prefix=/usr/local/python2.7.3
执行:make && make install

此时已完成新版本的安装,但由于老版本还在系统中,所以需要将原来/usr/bin/python链接改为新的连接:a.先修改老的连接,执行:mv /usr/bin/python /usr/bin/python_bak。b.再建立新连接: ln -s /usr/local/python2.7.3/bin/python2.7.3 /usr/bin/python

然后输入 : python -V查看版本。不过此时yum不能正常使用,需要修改yum的配置文件,#vi /usr/bin/yum

把文件头部的#!/usr/bin/python改成#!/usr/bin/python2.6 //改为之前的老版本号,保存退出,yum即可正常使用。如若有其他命令、软件不能正常使用,仿照yum配置文件的修改方法,修改其配置文件即可。

升级好之后还需要安装pip工具
cd /root
wget https://raw.github.com/pypa/pip/master/contrib/get-pip.py
python get-pip.py
pip install virtualenv
安装virtualenv
然后生成证书

./letsencrypt-auto –debug certonly –email 邮箱 -d 域名 -a webroot –webroot-path=/网站目录完整路径

生成后的证书在 /etc/letsencrypt/live/ 目录下。

项目首页:https://letsencrypt.org/

Github地址:https://github.com/letsencrypt/letsencrypt

© 版权声明
THE END
喜欢就支持一下吧
点赞2
分享
评论 抢沙发
  • 果子

    昵称

  • 取消
    昵称表情