Let’s encrypt 計劃爲網站提供免費的基本 SSL 證書，以加速互聯網從 HTTP 向 HTTPS 過渡。

Let’s encrypt 計劃爲網站提供免費的基本 SSL 證書，以加速互聯網從 HTTP 向 HTTPS 過渡。

該項目由Mozilla、Cisco、Akamai、IdenTrust、EFF 和密歇根大學研究人員共同參與。

https的ssl證書問題一直是廣大站長頭疼的問題，自從百度宣佈https站點正常收錄並優先抓取以來，不少網站開始向https過渡,最近Apache和Nginx新版本相繼開始支持http/2，因爲http/2必須使用https，使得ssl的證書問題更加迫切。

ssl證書通常價格比較昂貴，Comodo這些廉價證書又沒法續期。Let’s encrypt項目雪中送炭，很好的解決了SSL證書問題。
該項目目前已經開始邀請測試（內測），並將於2015年12月3日公開測試。

因爲國內的DNS服務器容易查詢超時（包括dnspod，阿里雲解析），推薦使用國外的DNS服務器解析，panni的域名採用的是he.net的DNS服務，he.net的官網：dns.he.net   DNS服務器爲如下5組：

ns1.he.net  ns2.he.net  ns3.he.net   ns4.he.net    ns5.he.net  

注意點：官方說python須要2.7以上版本，2.6版本會報錯，也能夠生成證書

環境：centos6.5  x86   python默認2.6版本

一、準備條件：安裝EPEL庫

yum install http://mirrors.ustc.edu.cn/fedora/epel/6/i386/epel-release-6-8.noarch.rpm

二、克隆Let’s encrypt庫，並生成證書

yum install git -y

git clone https://github.com/letsencrypt/letsencrypt

./letsencrypt-auto certonly  --debug

--debug參數必定要加上，否則報致命錯誤。

三、按照圖形界面填寫須要認證的域名：www.panni.me和panni.me，中間用空格隔開

四、看到如下內容說明證書生成成功

 

五、修改nginx配置文件

 listen       443 ssl http2;
      server_name  www.panni.me panni.me;

ssl_certificate      /etc/letsencrypt/live/www.panni.me/fullchain.pem;
      sl_certificate_key  /etc/letsencrypt/live/www.panni.me/privkey.pem;

六、訪問https://panni.me查看ssl證書