代码改变世界

免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)

2016-12-25 16:15  海豚湾  阅读(22693)  评论(8编辑  收藏  举报

我着着皇帝的新衣,但是你看不见

     有一颗愿意等待的心,说明你对未来充满希望。有一颗充满希望的心,那么等待又算什么。人就是在等待与希望中度过,我们永远要对未来充满信心

读在最前面:

   1、本文案例为SSL证书申请,部署环境为Winodws Nginx

   2、Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱!

   3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,简单!

   4、Let's Encrypt证书有效期三个月,每三个月需要续签证书 see why 

   5、Let's Encrypt注册主域名认证频率20个/周,同一域名重复认证 5次/周 see more

   

小马达,动起来!

1、下载ACME Client

  下载Windows认证客户端

2、打开客户端进行认证

设置提醒邮箱,并回车,如下图:

 

输入"Y",同意条款,如下图:

 

 选择证书生成方式:输入"M"并回车,如下图:

 

 

输入Host(域名),回车 -> 输入Host磁盘路径,回车(确保Host磁盘路径能在网络中进行访问,否则认证将不能继续进行),如下图:

 

正常情况下,认证就完成了,如下图:

 

最底部会提示建立windows任务计划,用于续签认证,输入"Y",回车,如下图:

 

 

输入管理员账号,回车 -> 输入管理员密码,回车,如下图:

 

 建立计划任务成功,如下图:

 

3、配置Nginx SSL

申请认证成功后,文件生成路径默认为C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\目录下,如下图:

打开Nginx配置文件,配置上图红圈中的2个文件路径,如下图:

重启Nginx,大功告成!

 

 备注:

     1、配置流程说明:

     (1)、配置接收邮箱

     (2)、认证条款同意

     (3)、选择证书生成方式

     (4)、配置认证域名及目录

     (5)、配置自动续签计划任务  

   2、配置邮箱:用于接收认证相关信息,如证书过期提醒,续签结果提醒等。

   3、注意:ACME Client客户端软件位置请不要移动(计划任务续签会使用客户端)

   4、更多,请参见Let's Encrypt官网  

    

 by:海豚湾-丰