let’s encrypt免费ssl证书申请过程

Let’s Encrypt已经全面进入公测阶段,任何人都可以申请。Let’s Encrypt计划是由Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员等合作推出的为网站提供免费SSL 证书,加速将Web从HTTP过渡到HTTPS的项目。该项目经过数次跳票,已经于12.3日正式公测。试着申请了一个,发现过程很简单,都不用提交csr等东东了。测试环境为Debian,Python版本2.7.3。需要注意的一点是申请证书之前把域名A记录指向你申请证书的那台vps。以下是代码:

apt-get install git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --server https://acme-v01.api.letsencrypt.org/directory

以上命令执行完毕后会出现UI 界面要求你输入email地址

let\'s encrypt免费ssl证书申请过程

输入email地址后同意许可协议,然后会提示你输入域名例如cmsky.com,多个域名使用逗号或空格分隔。

let\'s encrypt免费ssl证书申请过程

点击OK后,用不了一会如果成功生成证书会出现“Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/cmsky.com/fullchain.pem.”等提示。

let\'s encrypt免费ssl证书申请过程

接着去/etc/letsencrypt/live/cmsky.com/文件夹下你会发现4个pem文件,其中fullchain.pem就是配置https站点需要使用的crt文件,privkey.pem就是key文件。接下来就去试试吧。

在 NGINX 的配置文件中将下面两行设置成 Let\’s Encrypt 的实际路径即可:
ssl_certificate /etc/letsencrypt/live/cmsky.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/cmsky.com/privkey.pem;

另外需要注意的是目前证书有效期为 90 天,之后需要手动续期。

./letsencrypt-auto certonly --renew-by-default --email admin@cmsky.com -d cmsky.com -d www.cmsky.com

2015.12.10补充centos环境,此部分转自loc论坛

首先安装git工具,centos/Redhat是:yum install git-core

获取并安装git包,

git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencrypt

生成SSL证书

./letsencrypt-auto certonly –email 邮箱 -d 域名 -a webroot –webroot-path=/网站目录完整路径

Centos python版本较低的需进行下面的几部

升级python
下载:wget http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz
解压:tar -zxvf Python-2.7.3.tgz
进入解压后目录:cd Python-2.7.3
创建安装目录:mkdir /usr/local/python2.7.3
编译安装:./configure –prefix=/usr/local/python2.7.3
执行:make && make install

此时已完成新版本的安装,但由于老版本还在系统中,所以需要将原来/usr/bin/python链接改为新的连接:a.先修改老的连接,执行:mv /usr/bin/python /usr/bin/python_bak。b.再建立新连接: ln -s /usr/local/python2.7.3/bin/python2.7.3 /usr/bin/python

然后输入 : python -V查看版本。不过此时yum不能正常使用,需要修改yum的配置文件,#vi /usr/bin/yum

把文件头部的#!/usr/bin/python改成#!/usr/bin/python2.6 //改为之前的老版本号,保存退出,yum即可正常使用。如若有其他命令、软件不能正常使用,仿照yum配置文件的修改方法,修改其配置文件即可。

升级好之后还需要安装pip工具
cd /root
wget https://raw.github.com/pypa/pip/master/contrib/get-pip.py
python get-pip.py
pip install virtualenv
安装virtualenv
然后生成证书

./letsencrypt-auto –debug certonly –email 邮箱 -d 域名 -a webroot –webroot-path=/网站目录完整路径

生成后的证书在 /etc/letsencrypt/live/ 目录下。

项目首页:https://letsencrypt.org/

Github地址:https://github.com/letsencrypt/letsencrypt

内容出处:,

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/soft/4585.html

发表评论

登录后才能评论