Let’sEncrypt SSL证书一键安装


CentOS 7一键安装Let’sEncrypt SSL证书,以Nginx安装Let’sEncrypt SSL证书为例,了解Let’sEncrypt SSL证书安装步骤。

eff.org是全球知名非营利性组织,在宣传数字版权和数据隐私方面做出了很多贡献,eff是Let’s Encrypt其中一个发起者,著名的PrivacyBadger(隐私獾)也是由eff发起。Let’s Encrypt官网的安装脚本链接

Let’s Encrypt SSL证书安装脚本下载

Let’s Encrypt在给网站颁发SSL证书有多种方式,在此列举最常规且易用的一种颁发方式,由于国内云服务器厂商提供的操作系统,手动安装Let’s Encrypt SSL证书会出现很多问题,因此,推荐使用Let’s Encrypt给出的安装脚本进行安装,这种方式需要有系统登录权限,执行Let’s Encrypt SSL证书安装:

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x ./certbot-auto

如果需要检查脚本文件是否被篡改过,使用以下命令:

$ wget -N https://dl.eff.org/certbot-auto.asc
$ gpg2 --recv-key A2CFB51FA275A7286234E7B24D17C995CD9775F2
$ gpg2 --trusted-key 4D17C995CD9775F2 --verify certbot-auto.asc certbot-auto

Let’s Encrypt SSL端口加入防火墙

把80、443端口加入防火墙白名单,CentOS7把Let’s Encrypt端口加入防火墙命令:

firewall-cmd --add-port=443/tcp --permanent

firewall-cmd --reload

Nginx安装Let’s Encrypt SSL证书

Nginx安装Let’s Encrypt SSL证书命令:

./certbot-auto --nginx

第一次使用Let’s Encrypt安装SSL证书 ,会提示填写一个可用的邮箱,在证书到期前会收到邮件提醒。

然后,会询问是否同意Let’s Encrypt的协议,输入 [A] 同意即可。接着会询问是否愿意把邮箱分享给开源社区,随个人意愿。

最后,进入域名认证阶段,脚本会列出Nginx配置文件中配置的域名列表,给每个域名分配一个编号,通过编号选择域名进行操作,输入多个编号,使用空格或斜杠分隔,选择完回车(enter)进入下一步。

如果,需要对非http做重定向,输入对应的数字:(1)不跳转,(2)跳转。

通常会选择[跳转],当看到 Congratulations! 字样时,说明Let’sEncrypt已经成功为网站域名颁发了SSL证书。

Let’sEncrypt SSL证书自动更新

Let’sEncrypt SSL证书有效期为90天,如果,需要定时检查Let’sEncrypt SSL证书有效性,通过Linux的crontab命令,把certbot renew加入定时任务,具体操作步骤如下。

首先,通过find命令找到certbot命令所在的位置:

 find / -name certbot

例如:/opt/eff.org/certbot/venv/bin/certbot

然后,通过crontab命令把certbot renew加入定时任务:

sudo crontab -e

在打开的文本编辑器中,加入如下内容:

15 3 * * * /opt/eff.org/certbot/venv/bin/certbot renew --quiet

最后,通过wq操作保存定时任务。定时任务会在每天凌晨3:15运行certbot renew --quiet命令。

Let’sEncrypt SSL证书检测

如果需要知道检测Let’sEncrypt SSL证书的可靠性,可以通过ssllabs检测:

https://www.ssllabs.com/ssltest/analyze.html?d=xieyonghui.com

 


本文标题:Let’sEncrypt SSL证书一键安装
转载请保留页面地址:https://xieyonghui.com/tech/lets-encrypt_181.html
已有0人评论

评论专区