前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >使用Let's Encrypt -- 免费的https证书

使用Let's Encrypt -- 免费的https证书

作者头像
老高的技术博客
发布2022-12-27 21:27:15
9580
发布2022-12-27 21:27:15
举报
文章被收录于专栏:老高的技术博客老高的技术博客
letsencrypt
letsencrypt

(图片来自网络)

老高的证书快过期了(2016-12-11),本着节约资(R)源(MB)的精神,准备使用Let's Encrypt

由于老高的服务器在搬瓦工搭建,所以属于有shell权限的,所以老高可以使用[Certbot]4来简化操作。

certbot
certbot

如截图所示,选择合适的web服务器和系统后就可以进行安装和部署操作了。

ps. 看来想要顺利安装Certbot,还需要epel-release

安装Certbot

代码语言:javascript
复制
yum install -y epel-release
yum install -y certbot

使用webroot方式获取证书

使用webroot的方式可以让你不需要重启

操作前假设你的web目录为/var/html/www/

代码语言:javascript
复制
# -w 指定webroot根目录
# -d domain 想要获取的证书域名,支持多个域名
certbot certonly --webroot -w /var/html/www/ -d blog.phpgao.com -d www.phpgao.com -d phpgao.com

成功执行后会生成几个文件

代码语言:javascript
复制
?  ~ ll /etc/letsencrypt/live/blog.phpgao.com/

cert.pem -> ../../archive/blog.phpgao.com/cert2.pem
chain.pem -> ../../archive/blog.phpgao.com/chain2.pem
fullchain.pem -> ../../archive/blog.phpgao.com/fullchain2.pem
privkey.pem -> ../../archive/blog.phpgao.com/privkey2.pem

这几个文件就是我们开启https所需要的所有文件了,更多信息可以参考为你的网站开启ssl支持

文件名

说明

cert.pem

服务端证书

chain.pem

浏览器需要的所有证书但不包括服务端证书,比如根证书和中间证书

fullchain.pem

包括了cert.pem和chain.pem的内容

privkey.pem

证书的私钥

代码语言:javascript
复制
listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/blog.phpgao.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/blog.phpgao.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/blog.phpgao.com/chain.pem;

/*
剩下的配置
*/

自动更新

根据Certbot的文档,我们先测试一下升级流程

代码语言:javascript
复制
/usr/bin/certbot renew --dry-run

如果结果没有问题就可以加到计划任务中了!由于Let's Encrypt的证书有效期是3个月,而certbot renew只会更新还有30天才会过期的证书,所以我们在每周一的中午12点检查一次即可!

代码语言:javascript
复制
0 12 * * 1 /usr/bin/certbot renew --quiet

# or with log

0 12 * * 1 /usr/bin/certbot renew >> /var/log/cerbot.log

补充:

renew的时候报错的解决办法

ImportError: 'pyOpenSSL' module missing required functionality. Try upgrading to v0.14 or newer.

代码语言:javascript
复制
rpm --query centos-release  # centos-release-7-3.1611.el7.centos.x86_64
wget ftp://ftp.muug.mb.ca/mirror/centos/7.3.1611/cloud/x86_64/openstack-mitaka/common/pyOpenSSL-0.15.1-1.el7.noarch.rpm
rpm -Uvh pyOpenSSL-0.15.1-1.el7.noarch.rpm
yum install certbot
certbot renew
本文参与?腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2016-12-01,如有侵权请联系 cloudcommunity@tencent.com 删除
https
网站

本文分享自 作者个人站点/博客?前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与?腾讯云自媒体分享计划? ,欢迎热爱写作的你一起参与!

https
网站
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 安装Certbot
  • 使用webroot方式获取证书
  • 自动更新
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright ? 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有?

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059?深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 | ?京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright ? 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
http://www.vxiaotou.com