站长视角
用户至上

在Linux上安装LetsEncrypt

LetsEncrypt是具有自动客户端的证书颁发机构。简而言之,这意味着您可以免费保护您的网站。没错,你可以免费从http://yourdomain.comhttps://yourdomain.com。但请注意,LetsEncrypt可自行决定是否向您颁发证书。

入门

您需要git在Linux发行版上安装。

Ubuntu,Debian

sudo apt-get update
sudo apt-get install git-all

RedHat,CentOS

sudo yum update
sudo yum install git-all

安装

现在git已经安装在您的系统上,您可以克隆LetsEncrypt仓库

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

给它一点时间来更新,根据需要安装任何缺少的依赖项。

使用LetsEncrypt

一旦Let’s Encrypt完成安装,您就可以快速发布证书。

对于Apache2

停止apache2服务。

然后,运行LetsEncrypt:

./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

此命令调用LetsEncrypt,告诉它我们正在使用Apache,以便它可以自动执行安装过程。它通知LetsEncrypt我们的电子邮件地址,并告诉他们我们想要证书的域名。你可以在-d标志之后使用你想要的任何域,因为这告诉LetsEncrypt“这个人想要这个域的证书”。LetsEncrypt将自动执行整个过程,并将适当的代码行添加到您的域的配置文件中。

对于Nginx

LetsEncrypt for Nginx非常具有实验性。使用它需要您自担风险(首先备份您的配置)。

./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM 

这将在以下目录中生成证书/etc/letsencrypt/live/YOURDOMAIN.COM

要将流量切换为使用SSL,您需要编辑Nginx站点配置文件。例如:

sudo nano /etc/nginx/sites-enabled/default

在配置文件中,确保服务器正在侦听端口443并且正确定义了SSL证书位置。您的配置文件应类似于以下内容:

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 
}

保存文件,重新启动Nginx,你就可以开始了!

享受您的新安全网站!

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权, 转载请注明出处。
文章名称:《在Linux上安装LetsEncrypt》
文章链接:https://www.veidc.com/3008.html
【声明】:国外主机测评仅分享信息,不参与任何交易,也非中介,所有内容仅代表个人观点,均不作直接、间接、法定、约定的保证,读者购买风险自担。一旦您访问国外主机测评,即表示您已经知晓并接受了此声明通告。
【关于安全】:任何 IDC商家都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现,请保持良好的备份习惯。