文章目录
官网文档介绍安装Nginxacme.sh生成证书智能生成证书
安装证书查看已安装的证书续订证书
官网
https://letsencrypt.org/zh-cn/
文档
https://letsencrypt.org/zh-cn/docs/
简介
Let’s Encrypt 是一个免费的SSL/TLS 证书颁发机构,由致力于促进网站加密和网络安全的非营利组织提供。
免费性质: Let’s Encrypt 提供的SSL 证书完全免费,不收取任何费用。这使得您可以轻松地在任何网站上获取和部署HTTPS 加密,而无需支付昂贵的证书费用。
Automation : Let’s Encrypt 支持自动证书颁发和续订流程。 Certbot 等自动化工具可以轻松配置服务器以自动请求、安装和更新证书,无需手动干预。
开放标准: Let’s Encrypt 遵循开放、透明和协作的原则。证书颁发过程和证书信息是公开的,并遵循网络安全和隐私最佳实践。
广泛支持: Let\’s Encrypt 证书受到主流操作系统、浏览器和服务器的广泛支持,并且兼容几乎所有的Web 服务器(Apache、Nginx 等)和操作系统(Linux、Windows 等)。
推广HTTPS : Let’s Encrypt 的出现极大地加速了全球网站从不安全的HTTP 协议向安全的HTTPS 协议的迁移。这可以保护用户隐私、提高网站安全性并提高搜索引擎排名。
安装 Nginx
须藤百胜更新
sudo yum install -y nginx
# 启动nginx服务
sudo systemctl 启动nginx
使用sudo systemctl 启用nginx
# 配置防火墙(如果需要)
sudo 防火墙-cmd –permanent –add-service=http
sudo 防火墙-cmd –permanent –add-service=https
sudo 防火墙-cmd –reload
#nginx配置目录
cd /etc/nginx/conf.d/
# 重新加载配置命令
nginx -s 重新加载
acme.sh
Github:https://github.com/acmesh-official/acme.sh 中文文档:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E
百胜安装-y git socat
# 下载源码
git克隆https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
# 显示帮助
./acme.sh -h
# 安装acme.sh
./acme.sh –安装-mxxxxx
xxx@qq.com
生成证书
配置Nginx验证域名所有权
cd /etc/nginx/conf.d/
位置^~ /.wellknown/acme-challenge/{
默认类型“文本/纯文本”;
根/usr/share/nginx/html;
}
验证域名所有权后,会自动生成证书。
./acme.sh –issue -d mydomain.com -w /usr/share/nginx/html
http://mydomain.com/.well-known/acme-challenge/wyN1055oc15cznMobG4UktJmsv-1XzLs02wHX4ItZ44
注意:验证文件会在/usr/share/nginx/html/.well-known/acme-challenge/目录中自动生成。域名权属验证完成后,验证文件会自动删除。
智能化生成证书
根据nginx配置智能自动完成验证并生成证书
./acme.sh –issue -d mydomain.com –nginx
Nginx配置文件中会自动添加以下内容:
#ACME_NGINX_START
位置~ \’^/\\.well-known/acme-challenge/([-_a-zA-Z0-9]+)$\’ {
默认类型text/plain;
返回200 \’$1._8n2zB99yJbdcviQ_YNGlAdW6N3M2BJbgzbaYVAacuQ\’;
}
#NGINX_START
安装证书
./acme.sh –install-cert -d mydomain.com \\
–密钥文件/etc/nginx/ssl/mydomain.com.key \\
–fullchain-文件/etc/nginx/ssl/mydomain.com.pem \\
–reloadcmd \’强制重新加载服务nginx\’
或者,将证书文件导出到您的/home 目录。
./acme.sh –install-cert -d mydomain.com \\
–密钥文件/home/mydomain.com.key \\
–fullchain-文件/home/mydomain.com.pem
查看已安装证书
./acme.sh –info -d mydomain.com
更新证书
crontab -l
56 * * * * \’/root/.acme.sh\’/acme.sh –cron –home \’/root/.acme.sh\’ /dev/null
目前,您的证书会在60 天后自动续订,因此您无需执行任何操作。将来可能会缩短,但不用担心,它会自动更新。
以上关于申请#Let’s Encrypt免费SSL证书(证书每60天自动更新一次)的相关内容仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92894.html