centos搭建免费的ssl证书,大部分浏览器均支持!(let’s encrypt 的使用记录)
安装certbotpython
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto
而后就是经过这个脚本获取证书,安装前先将NGINX 停一下。nginx
./certbot-auto certonly --standalone -d xxx.com
他会升级一些python等依赖包啥的centos
而后会提示输入邮箱,还有是否赞成,填邮箱,选agree,选yes便可。
这个时候就会提示获取证书成功,这个证书的有效期是90天,因此须要设置一个定时任务每90天就去自动下载最新的ssl证书。
先在NGINX里改配置,在server{}里面加入下面一句话。注意里面的xxx.com是你本身的刚才执行脚本后面的-d后面的域名
listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
最后设置一下定时任务,这个定时任务是centos 6的session
0 0 * * * /usr/local/bin/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"
下面这个定时任务是centos 7的post
0 0 * * * /usr/local/bin/certbot-auto renew --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"
重启一下nginx 完成操做server
相关文章
- 1. Let’s Encrypt免费申请ssl 证书
- 2. CentOS 7配置Let’s Encrypt支持免费泛域名证书
- 3. 使用Let’s Encrypt生成免费的SSL证书
- 4. CentOS Nginx 安装Let’s Encrypt 免费ssl证书
- 5. centos 下安装 Let’s Encrypt 永久免费 SSL 证书
- 6. 免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)
- 7. [转]部署Let’s Encrypt免费SSL证书&&自动续期
- 8. Nginx开启SSL支持HTTPS(使用Let's Encrypt免费证书)
- 9. Tomcat 使用 certbot 部署Let’s Encrypt生成免费SSL证书,Tomcat配置HTTPS
- 10. SSL For Free 免费 SSL 凭证申请 Let’s Encrypt
- 更多相关文章...
- • Netscape 浏览器 - 浏览器信息
- • Opera 浏览器 - 浏览器信息
- • 适用于PHP初学者的学习线路和建议
- • 常用的分布式事务解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Let’s Encrypt免费申请ssl 证书
- 2. CentOS 7配置Let’s Encrypt支持免费泛域名证书
- 3. 使用Let’s Encrypt生成免费的SSL证书
- 4. CentOS Nginx 安装Let’s Encrypt 免费ssl证书
- 5. centos 下安装 Let’s Encrypt 永久免费 SSL 证书
- 6. 免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)
- 7. [转]部署Let’s Encrypt免费SSL证书&&自动续期
- 8. Nginx开启SSL支持HTTPS(使用Let's Encrypt免费证书)
- 9. Tomcat 使用 certbot 部署Let’s Encrypt生成免费SSL证书,Tomcat配置HTTPS
- 10. SSL For Free 免费 SSL 凭证申请 Let’s Encrypt