申請Letencrypt的免費證書文件-nginx
1、前言
Let‘s Encrypt是國外一個公共的免費SSL項目,由 Linux 基金會托管,它的來頭不小,由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起,目的就是向網站自動簽發和管理免費證書,以便加速互聯網由HTTP過渡到HTTPS。Let‘s Encrypt安裝部署簡單、方便,目前Cpanel、Oneinstack等面板都已經集成了Let‘s Encrypt一鍵申請安裝,網上也有不少的利用Let‘s Encrypt開源的特性制作的在線免費SSL證書申請網站,總之Let‘s Encrypt得到大家的認可。一方面是Let’s Encrypt SSL已經被Firefox、Chrome、IE等瀏覽器所支持,IE 6 不支持。另一方面,Let’s Encrypt SSL證書下載和安裝已經是傻瓜式的簡單了。
2、申請安裝條件
Centos /Redhat 7系統已經安裝好nginx並且啟動,可以通過域名訪問,nginx服務端口號包括80,nginx加入到環境變量中。
3、安裝
下載對應的epel源:
https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F
拷貝到系統上
[root@ymzvip520 ~]# rpm -ivh epel-release-latest-7.noarch.rpm
安裝完epel源之後,就可以通過yum安裝certbot_nginx了:
[root@ymzvip520 ~]# yum install certbot-nginx -y
安裝完成後就可以通過certbot 命令生成ssl證書了,但是這只對通過yum或rpm安裝的nginx有用,對於編譯安裝的nginx有如下錯誤:
原因是代碼中將nginx的路徑寫死了,代碼中的路徑為
所以需要將server_root改成自己實際環境的路徑,路徑的要求為到nginx.conf的目錄,修改完即可成功運行。
4、申請ssl證書
執行命令如下:
[root@ymzvip520 ~]# certbot --nginx
按照提示填寫即可
申請Letencrypt的免費證書文件-nginx