写了个 Let's Encrypt SSL 证书安装教程,欢迎指教:)

2015-12-10 16:13:19 +08:00
 Ephzent
https://www.painso.com/lets-encrypt-freessl-install.html
3148 次点击
所在节点    分享发现
11 条回复
zrj766
2015-12-10 18:05:47 +08:00
支持一个。
guonning
2015-12-10 18:13:13 +08:00
建议直接发上来
imWBB
2015-12-10 18:26:59 +08:00
enlau0912
2015-12-10 20:40:17 +08:00
建議加上 cron ,每 89 天取得一次認證
lightening
2015-12-10 20:47:23 +08:00
确实,官方工具我看了半天还是不明白怎么用在 nginx 上。还是 acme-tiny 好用。
Ephzent
2015-12-10 21:25:00 +08:00
@imWBB thks
cnhongwei
2015-12-10 23:02:26 +08:00
没有那么复杂吧。官方的工具已够简单的了。
git clone https://github.com/letsencrypt/letsencrypt
/xxx/letsencrypt/letsencrypt-auto certonly --standalone -d 域名 -m 邮箱 --agree-tos
前提, 1 、系统会安装 python , centos 6 会安装成 2.6 ,有些问题, centos 7 之类的版本就没有问题。
2 、 nginx 要关闭,因为这个程序启示时,会监听 80 及 443 端口, letsencrypt 的服务器会通过域名访问过来,来验证你对域名的所有权,所以域名及防火墙要先设置好,不然会失败。
3 、使用 root 账号或能 sudo 到 root 的账号。
4 、我使用 cname 也没有问题,万网的 dns 也没有问题。
如果运行没有错误的话,相应的证书会生成在 /etc/letsencrypt/live/域名下,在 nginx 下配置使用相应的证书就行了。
90 天后,再运行一下这个命令,证书会自动更新, reload 一下 nginx 就行了。
wuruxu
2015-12-10 23:40:38 +08:00
很不错,对 LE 多了一层理解
Daddy
2015-12-10 23:45:13 +08:00
@enlau0912 以后都是 89 天吗?没有一年期限?
microchang
2016-04-16 21:08:36 +08:00
@cnhongwei
能否给一份 nginx 的配置实例呢?

ssl_certificate
ssl_certificate_key

尤其这两个,如何与官方发放的文件相联系呢?
microchang
2016-04-16 21:16:56 +08:00
@cnhongwei
刚刚提问完就找到相关说明了= =。打扰了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/242576

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX