Jump to Navigation

letsencrypt安装

letsencrypt安装

前言

注意,要在域名已经指向到的服务器上才能安装。

letsencrypt会自动检测不同平台上的apache或者nginx包是否安装,以此生成对应证书。

还是使用mannal方式安装比较好,(git clone源码)。

mannual方式安装

第一步,使用certonly生成证书。

$ git clone https://github.com/letsencrypt/letsencrypt

命令,(先停止nginx服务,该命令执行过程中要使用80/443端口)

$ ./letsencrypt-auto certonly --standalone --email myemail@example.com -d example.com -d www.example.com


[root@ovzbox1 letsencrypt]# tree /etc/letsencrypt/
/etc/letsencrypt/
|-- accounts
|   `-- acme-v01.api.letsencrypt.org
|       `-- directory
|           `-- 78901652ebf400f5173cb3460914d8c3
|               |-- meta.json
|               |-- private_key.json
|               `-- regr.json
|-- archive
|   `-- fixlan.tk
|       |-- cert1.pem
|       |-- chain1.pem
|       |-- fullchain1.pem
|       `-- privkey1.pem
|-- csr
|   |-- 0000_csr-letsencrypt.pem
|   `-- 0001_csr-letsencrypt.pem
|-- keys
|   |-- 0000_key-letsencrypt.pem
|   `-- 0001_key-letsencrypt.pem
|-- live
|   `-- yourdomain 
|       |-- cert.pem -> ../../archive/yourdomain/cert1.pem
|       |-- chain.pem -> ../../archive/yourdomain/chain1.pem
|       |-- fullchain.pem -> ../../archive/yourdomain/fullchain1.pem
|       `-- privkey.pem -> ../../archive/yourdomain/privkey1.pem
|-- options-ssl-apache.conf
`-- renewal
    `-- yourdomain.conf

第二步,修改nginx配置,像正常的配置证书一样了。

htts 443端口配置:

server {
       listen 443 ssl;
       server_name yourdomain.com;

       ssl on;
       ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

       location / {
                root   /srv/http;
                index  index.html index.htm;
        }

}

http 80端口跳转到https配置:

 server {
        listen 80;
        server_name yourdomain.com;

        location / {
                       rewrite ^(.*)$ https://$host$1 permanent;
        }
 }

第三步,cron定时更新证书

coming soon

在vps上的安装(centos7)

这个比较直接,因为域名就是已经指向这儿的。

在archlinux上的安装

coming soon

通过ngrok的本地机安装注意事项

这个情况复杂一些,不知道证书直接拷贝到ngrok客户机上能不能使用。

由于ngrokd与ngrok之间一直是tls传递的,所以ngrok客户端本不用设置ssl支持。

只需要把证书设置在ngrokd上即可。

letsencrypt证书如何用在ngrok上,参考前一篇: http://nullget.sourceforge.net/?q=node/873

引用

这个说的比较清楚: https://adambard.com/blog/using-letsencrypt-with-nginx/

添加新评论

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.


Main menu 2

Story | by Dr. Radut