centos搭建免费的ssl证书,大部分浏览器均支持!(let’s encrypt 的使用记录)

安装certbot

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

 然后就是通过这个脚本获取证书,安装前先将NGINX 停一下。

./certbot-auto certonly --standalone -d  xxx.com

 他会升级一些python等依赖包啥的

然后会提示输入邮箱,还有是否同意,填邮箱,选agree,选yes即可。
这个时候就会提示获取证书成功,这个证书的有效期是90天,所以需要设置一个定时任务每90天就去自动下载最新的ssl证书。

先在NGINX里改配置,在server{}里面加入下面一句话。注意里面的xxx.com是你自己的刚才执行脚本后面的-d后面的域名

listen 443 ssl;

ssl on;
ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
    

  最后设置一下定时任务,这个定时任务是centos 6的

0 0 * * * /usr/local/bin/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"

  下面这个定时任务是centos 7的

0 0 * * * /usr/local/bin/certbot-auto renew --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"

  重启一下nginx 完成操作





posted @ 2017-12-01 10:15  前度天下  阅读(1079)  评论(0编辑  收藏  举报