欢迎光临
dockeryun一直在努力

申请免费 letsencrypt SSL证书

https 是必然的,然而ssl证书基本上都比较贵,而自签名证书又会提示安全。所以letsencrypt 免费证书是首选。

获取证书

这是两个项目,使用其中一种就可以了。我更喜欢用acme.sh

生成文件介绍

  • cert.pem – Apache服务器端证书
  • chain.pem – Apache根证书和中继证书
  • fullchain.pem – Nginx所需要ssl_certificate文件
  • privkey.pem – 安全证书KEY文件

acme.sh使用教程

安装

curl  https://get.acme.sh | sh

使用教程暂时没有写查看github文档

letsencrypt 使用教程

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

./certbot-auto --help all

./certbot-auto certonly --standalone --email admin@dockeryun.cn -d dockeryun.cn -d www.dockeryun.cn

获取证书需要使用80端口,所有在执行前需要把80端口关掉,如使用apache nginx 之类.取得证书之后再开启。

service nginx stop

续期

Let’s Encrypt证书是有效期90天的,需要我们自己手工更新续期才可以. 测试好了 加入定时任务中crontab

我这里使用了nginx ,或者续期的时候需要临时关闭nginx

nginx -s stop && sleep 5 && letsencrypt certonly --standalone --email admin@dockeryun.cn -d dockeryun.cn -d www.dockeryun.cn && nginx  
赞(0) 打赏
未经允许不得转载:DockerYun » 申请免费 letsencrypt SSL证书
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏