10分鐘生成一張永久免費的SSL證書
爲了安全起見,如今開發微信服務號和IOS客戶端等訪問服務器端都要求使用https加密傳輸。python
SSL證書是數字證書的一種,相似於駕駛證、護照和營業執照的電子副本。由於配置在服務器上,也稱爲SSL服務器證書。nginx
Let’s Encrypt 也是一個 CA 機構,但這個 CA 機構是免費的!!!也就是說簽發證書不須要任何費用。centos
如今講解一下,如何在centos操做系統下,得到Lets Encrypt免費的ssl證書,並在nginx裏配置使用。安全
- 安裝Certbot客戶端
Certbot是一個EPEL安裝包,若是沒有配置EPEL庫,須要提早將庫配置好。服務器
運行如下命令安裝Certbot:微信
$ sudo yum install certbot-nginx
2.使用Certbot生成證書
$ sudo certbot --authenticator standalone --installer nginx --pre-hook "nginx -s stop" --post-hook "nginx"
生成過程當中須要輸入域名,域名要提早進行解析。dom
3.修改nginx配置
certbot會在/etc/letsencrypt/live/目錄下生成一個域名的目錄,而後修改對應的nginx的配置。post
ssl_certificate "/etc/letsencrypt/live/{域名}/fullchain.pem";
ssl_certificate_key "/etc/letsencrypt/live/{域名}/privkey.pem";
4.如何讓證書永久免費呢?
Let's Encrypt證書有效期爲90天,爲了保證在過時前更新證書,Certbot提供了更新證書有效期的功能。使用如下功能能夠進行更新:加密
$ sudo certbot renew --dry-run
也可使用crontab自動更新證書有效期。操作系統
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
歡迎你們關注個人公衆號(xtech100)一塊兒切磋交流!
個人百家號地址連接
相關文章
- 1. 免費SSL證書 永久免費SSL證書
- 2. HTTPS SSL免費證書生成
- 3. 生成免費SSL通配證書
- 4. Linux CentOS 6.x 8.x certbot-auto免費生成https永久SSL證書
- 5. centos 下安裝 Let’s Encrypt 永久免費 SSL 證書
- 6. 申請Let's Encrypt永久免費SSL證書
- 7. Let’sEncrypt永久免費SSL證書過程教程
- 8. docker獲取Let's Encrypt永久免費SSL證書
- 9. 網站實現https 申請Let's Encrypt永久免費SSL證書
- 10. 10分鐘搭建ubuntu+nodejs+pm2自動部署+nginx+永久免費SSL證書+mongodb自動部署環境
- 更多相關文章...
- • 免費ARP詳解 - TCP/IP教程
- • Eclipse 生成jar包 - Eclipse 教程
- • Git五分鐘教程
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 免費SSL證書 永久免費SSL證書
- 2. HTTPS SSL免費證書生成
- 3. 生成免費SSL通配證書
- 4. Linux CentOS 6.x 8.x certbot-auto免費生成https永久SSL證書
- 5. centos 下安裝 Let’s Encrypt 永久免費 SSL 證書
- 6. 申請Let's Encrypt永久免費SSL證書
- 7. Let’sEncrypt永久免費SSL證書過程教程
- 8. docker獲取Let's Encrypt永久免費SSL證書
- 9. 網站實現https 申請Let's Encrypt永久免費SSL證書
- 10. 10分鐘搭建ubuntu+nodejs+pm2自動部署+nginx+永久免費SSL證書+mongodb自動部署環境