Apache環境服務器配置Let's Encrypt免費SSL證書及自動續期方法

現在愈來愈多的網站開始使用SSL證書，實現HTTPS網址形式，若是咱們是英文網站更須要用到這樣格式的HTTPS網址，由於根據谷歌搜索結果提示到若是用到SSL證書的在同等條件下排名結果是有靠前可能的。咱們能夠購買SSL證書，也可使用免費證書，Let's Encrypt目前已經公測階段，這個免費證書是獲得衆多主流商家推薦和支持的，力求普及SSL證書在網站中的應用。

因而咱們須要在本身網站架設SSL證書能夠如何作呢？在這篇文章中，我將整理利用APACHE環境安裝SSL證書的方法。

第1、安裝GIT

    apt-get update
    apt-get -y install git

第2、獲取證書

git clone https://github.com/letsencrypt/letsencrypt

第3、進入目錄生成證書

cd letsencrypt

./letsencrypt-auto --apache -d hostusvps.com

若是隻籤一個域名，按照上面的命令就能夠了
他會自動安裝插件，而後你須要輸入郵箱來用於證書的找回。同時還會要求你選擇是否同時開啓Http和https和是否開啓強制https。

這裏須要注意的一個問題，由於Let's Encrypt證書是免費90天的，咱們須要提早免費續約，能夠繼續用90天，這裏有一個腳本能夠自動續約。

腳本：http://www.hostusvps.com/script/le-renew.sh

咱們能夠看到腳本的內容：

#!/bin/bash
domain=$1
le_path='/opt/letsencrypt'
le_conf='/etc/letsencrypt'
exp_limit=30;

get_domain_list(){
        certdomain=$1
        config_file="$le_conf/renewal/$certdomain.conf"
        
        if [ ! -f $config_file ] ; then
                echo "[ERROR] The config file for the certificate $certdomain was not found."
                exit 1;
        fi

        domains=$(grep --only-matching --perl-regex "(?<=domains \= ).*" "${config_file}")
        last_char=$(echo "${domains}" | awk '{print substr($0,length,1)}')

        if [ "${last_char}" = "," ]; then
                domains=$(echo "${domains}" |awk '{print substr($0, 1, length-1)}')
        fi

        echo $domains;
}

if [ -z "$domain" ] ; then
        echo "[ERROR] you must provide the domain name for the certificate renewal."
        exit 1;
fi

cert_file="/etc/letsencrypt/live/$domain/fullchain.pem"

if [ ! -f $cert_file ]; then
        echo "[ERROR] certificate file not found for domain $domain."
        exit 1;
fi

exp=$(date -d "`openssl x509 -in $cert_file -text -noout|grep "Not After"|cut -c 25-`" +%s)
datenow=$(date -d "now" +%s)
days_exp=$(echo \( $exp - $datenow \) / 86400 |bc)

echo "Checking expiration date for $domain..."

if [ "$days_exp" -gt "$exp_limit" ] ; then
        echo "The certificate is up to date, no need for renewal ($days_exp days left)."
        exit 0;
else
        echo "The certificate for $domain is about to expire soon. Starting renewal request..."
        domain_list=$( get_domain_list $domain )
        "$le_path"/letsencrypt-auto certonly --apache --renew-by-default --domains "${domain_list}"
        echo "Restarting Apache..."
        /usr/sbin/service apache2 reload
        echo "Renewal process finished for domain $domain"
        exit 0;
fi

咱們能夠將上面的腳本放到定時文件中，好比2個月自動更新一次就能夠繼續續約。或者咱們手工./le-renew.sh [須要續約SSL的域名]，執行同樣能夠續約90天。