CHINA PHP CODER

CHINA PHP CODER

Who am I?

I am a china php coder.


What I write about


Recent Posts

Let's Encrypt安装步骤详解

  申请服务商的免费ssl证书时,经常会遇到域名中包含关键字,无法申请的情况,这时可以采用免费的ssl证书Let's Encrypt来解决

第一、安装Let's Encrypt前的准备工作

  在服务器上部署Let's Encrypt免费SSL证书之前,需要系统支持Python2.7以上版本以及支持GIT工具。本文以centos为例进行安装。 安装命令

yum install git

第二、快速获取Let's Encrypt免费SSL证书

  采用下面简单的一键部署获取证书。

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email admin@***.com -d ***.com

-email 后面输入一个email地址

-d 后面是要要申请ssl证书的域名

稍微注意一下:如果在80端口被占用的情况下,可能生成不了证书,请关闭nginx、apache等服务,再执行上方脚本。

执行脚本后会出现选项 Agree 或 Cancel 填A 按Enter键即可

第三、Let's Encrypt免费SSL证书获取与应用

  在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/***.com/"域名目录下有4个文件就是生成的密钥证书文件。

cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件

第四、证书续期

  Let's Encrypt证书是有效期90天的,在证书到期前,需要执行以下命令更新证书有效期。更新后的有效期仍为90天。

./letsencrypt-auto certonly --standalone --renew-by-default --email admin@***.com -d ***.*com*

第五、证书自动续期

  手动进行证书续期,不仅麻烦且无法保证服务的稳定,这里讲一下如何通过linux的定时自动进行ssl证书续期。
  由于证书的有效期为90天,我们将定时任务设置为每2两个月执行一次,则一定会保证证书一直有效。

  0 0 1 */2 * 更新证书命令 > /dev/null 2>&1