Let's Encrypt 免費SSL認證，encryptssl

Let's Encrypt 免費SSL認證，encryptssl
Let's Encrypt免費又好用的認證，廢話不多說。  假設我的網域名稱為：163.org 1、複製代碼 

　　git clone https://github.com/letsencrypt/letsencrypt　　　　# 沒有git的先安裝git 　　# yum install git　　# apt-get install git

2、安裝

 　　cd letsencrypt 　　./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org  　　命令解析　　--standalone 　　 需要手動關閉佔用443連接埠的程式，此命令會佔用443連接埠進行驗證　　--email 　　admin@163.org 填寫您的Email　　-d 163.org 　　需要使用ssl的網域名稱（必須是當前主機綁定的地址，否則驗證失敗。）  

 

3、配置 在完成Let's Encrypt認證的產生之後，我們會在"/etc/letsencrypt/live/163.org/"網域名稱目錄下有4個檔案，這就是產生的密鑰認證檔案。 　　cert.pem  - Apache伺服器端認證　　chain.pem  - Apache根憑證和中繼認證　　fullchain.pem  - Nginx所需要ssl_certificate檔案　　privkey.pem - 安全性憑證KEY檔案 　　如果我們使用的Nginx環境，那就需要用到fullchain.pem和privkey.pem兩個認證檔案 

# nginx.conf 設定檔中加入產生的認證

　　server {　　　　server_name 163.org;　　　　listen 443;　　　　ssl on;　　　　ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem;　　　　 ssl_certificate_key /etc/letsencrypt/live/163.org/privkey.pem;　　} 　　ps：在Nginx環境中，只要將對應的ssl_certificate和ssl_certificate_key路徑設定成對應的檔案路徑就可以。　　　　不要移動和複製檔案，因為續期的時候還會在這個檔案產生認證。 4、Let's Encrypt免費SSL認證有效期間 　　Let's Encrypt認證是有效期間90天的，需要手工更新續期。　　

　　* * * * 1 /var/www/letsencrypt/letsencrypt-auto renew

　　將此命令添加到定時任務中即可自動續期。

  完