一键安装免费Let’sEncrypt SSL证书


Let’sEncrypt是一个免费的开放的SSL证书颁发机构,而我们常说的Let’sEncrypt SSL证书,就是指这个机构为https加密而免费颁发的SSL证书。

安装Let’s Encrypt SSL证书的准备工作

Let’s Encrypt在给网站颁发SSL证书有多种方式,在此只列举最常规且易用的一种颁发方式:

由于国内云服务器厂商所提供的操作系统,手动进行Let’s Encrypt SSL证书安装并不容易成功,所以推荐使用Let’s Encrypt给出的安装脚本进行操作,这种方式需要有登录系统的权限,通过下列命令下载安装脚本,并进行Let’s Encrypt SSL证书安装。

user@webserver:~$ wget https://dl.eff.org/certbot-auto
user@webserver:~$ chmod a+x ./certbot-auto
user@webserver:~$ ./certbot-auto --help

eff.org是全球知名非营利性组织,在宣传数字版权和数据隐私方面做出了很多贡献,eff是Let’s Encrypt其中一个发起者,著名的PrivacyBadger(隐私獾)也是由eff发起的。Let’s Encrypt官网的安装脚本链接。通过以下命令可以检查脚本文件是否被篡改过:

user@server:~$ wget -N https://dl.eff.org/certbot-auto.asc
user@server:~$ gpg2 --recv-key A2CFB51FA275A7286234E7B24D17C995CD9775F2
user@server:~$ gpg2 --trusted-key 4D17C995CD9775F2 --verify certbot-auto.asc certbot-auto

至此,安装Let’s Encrypt证书的准备工作就完成了,开始执行SSL证书安装操作前,需确认80、443这两个端口已加入防火墙白名单。

CentOS7在防火墙上开启443端口的方法如下:

firewall-cmd --add-port=443/tcp --permanent

firewall-cmd --reload

安装Let’s Encrypt SSL证书(Nginx)

以Nginx为例演示Let’s Encrypt 颁发SSL证书的操作过程,安装过程是以命令行交互的方式进行,所以很方便也很稳妥。

./certbot-auto --nginx

如果是第一次使用Let’s Encrypt安装SSL证书 ,会提示输入邮箱,填写一个可用的邮箱,当认证到期前会收到邮件提醒。

首先会询问是否同意Let’s Encrypt的协议,输入 A 同意即可了。接着询问是否愿意把邮箱分享给开源社区,随个人意愿。

填完以上两项就进入域名认证阶段,安装脚本通过检测Nginx配置文件,列出Nginx配置文件中,配置的域名列表,会按序分配给每个域名分配一个数字编号,以便后续通过编号选择域名进行操作。

选择性安装SSL证书

安装脚本会列出所有的域名,选择域名对应的编号,输入编号(多个编号之间用空格或斜杠分隔),选择完成回车进入下一步。

然后会询问是否对非加密的http请求做重定向,根据实际需要,选择输入对应的数字(1):不跳转、(2):跳转,通常选择【跳转】。当出现 Congratulations! 字样时,说明Let’sEncrypt已经成功为网站域名颁发了SSL证书,到此Let’sEncrypt安装SSL证书的过程就完成了。

安装完成可以测试一下Let’sEncrypt安装的SSL证书是否可靠,把链接后面域名参数换成自己网站域名,试试看。

https://www.ssllabs.com/ssltest/analyze.html?d=xieyonghui.com

 


本文标题:一键安装免费Let’sEncrypt SSL证书
转载请保留页面地址:https://xieyonghui.com/tech/lets-encrypt_181.html
已有0人评论

评论专区