您好,登錄后才能下訂單哦!
通過Let's Encrypt免費提供的證書服務,實現http使用ssl進行加密傳輸(https://zh.wikipedia.org/wiki/%E5%82%B3%E8%BC%B8%E5%B1%A4%E5%AE%89%E5%85%A8%E5%8D%94%E8%AD%B0),讓你的網站更安全。
Let's Encrypt作為一個公共且免費SSL的項目逐漸被廣大用戶傳播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等組織人員發起,主要的目的也是為了推進網站從HTTP向HTTPS過度的進程,目前已經有越來越多的商家加入和贊助支持。
Let's Encrypt免費SSL證書的出現,也會對傳統提供付費SSL證書服務的商家有不小的打擊。到目前為止,Let's Encrypt獲得IdenTrust交叉簽名,這就是說可以應用且支持包括FireFox、Chrome在內的主流瀏覽器的兼容和支持,雖然目前是公測階段,但是也有不少的用戶在自有網站項目中正式使用起來。
[root@www ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
[root@www ~]# nginx -V
nginx version: nginx/1.12.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --user=nginx --group=nginx --prefix=/application/nginx-1.12.0/ --with-http_v2_module --with-http_ssl_module --with-http_sub_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre
[root@www ~]# yum install -y yum-utils
[root@www~] # yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
[root@www~] # sudo yum install certbot
安裝依賴:
[root@www ~]# yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel
下載源碼:
[root@www ~]# wget https://github.com/git/git/archive/v2.13.0.tar.gz
編譯安裝git:
[root@www ~]# tar -zxf git-2.13.0.tar.gz
[root@www ~]# cd git-2.13.0
[root@www git-2.13.0]# make prefix=/usr/local all
[root@www git-2.13.0]# make prefix=/usr/local install
檢查python版本
[root@www git-2.13.0]# python -V
Python 2.4.3
安裝gcc編譯器
[root@www ~]# yum -y install gcc
下載python源碼
[root@www ~]# wget https://www.python.org/ftp/python/2.7.13/Python-2.7.13.tgz
編譯安裝python2.7
[root@www ~]# tar -zxf Python-2.7.13.tgz
[root@www ~]# cd Python-2.7.13
[root@www ~]#./configure
[root@www ~]# make all
[root@www ~]# make install
[root@www ~]# make clean
[root@www ~]# make distclean
更改python命令指向python2.7
[root@www Python-2.7.13]# mv /usr/bin/python /usr/bin/python2.4
[root@www Python-2.7.13]# ln -s /usr/local/bin/python2.7 /usr/bin/python
[root@www Python-2.7.13]# python -V
Python 2.7.13 #更新成功
[root@www ~]# git clone https://github.com/letsencrypt/letsencrypt
使用手動的方式獲取證書
yum安裝certbot使用的命名
[root@www ~]# certbot certonly --standalone --email 244819336@qq.com -d czlun.top -d www.czlun.top
git安裝certbot使用的命令
[root@www ~]# cd letsencrypt
[root@www letsencrypt]# ./letsencrypt-auto certonly --standalone --email 244819336@qq.com -d czlun.top -d www.czlun.top
244819336@qq.com替換成自己的郵箱
czlun.top與www.czlun.top替換成自己的域名
證書的位置
在對應的域名下有四個生成的密鑰證書文件
[root@www ~]# ls /etc/letsencrypt/live/czlun.top/
cert.pem chain.pem fullchain.pem privkey.pem README
cert.pem - Apache服務器端證書
chain.pem - Apache根證書和中繼證書
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全證書KEY文件
server{
listen 80;
server_name czlun.top www.czlun.top;
return 301 https://www.czlun.top$request_uri;
}
server {
listen 443 ssl;
server_name czlun.top www.czlun.top;
ssl on;
ssl_certificate /etc/letsencrypt/live/czlun.top/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/czlun.top/privkey.pem;
[該域名主機的其他配置在這]
}
重啟nginx可以看到SSL證書生效,且HTTPS可以訪問站點
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。