1. 程式人生 > >申請Letencrypt的免費證書文件-nginx

申請Letencrypt的免費證書文件-nginx

服務端 域名 rtb 一個 互聯 證書 rpm安裝 利用 AR

1、前言

Let‘s Encrypt是國外一個公共的免費SSL項目,由 Linux 基金會托管,它的來頭不小,由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起,目的就是向網站自動簽發和管理免費證書,以便加速互聯網由HTTP過渡到HTTPS。Let‘s Encrypt安裝部署簡單、方便,目前Cpanel、Oneinstack等面板都已經集成了Let‘s Encrypt一鍵申請安裝,網上也有不少的利用Let‘s Encrypt開源的特性制作的在線免費SSL證書申請網站,總之Let‘s Encrypt得到大家的認可。一方面是Let’s Encrypt SSL已經被Firefox、Chrome、IE等瀏覽器所支持,IE 6 不支持。另一方面,Let’s Encrypt SSL證書下載和安裝已經是傻瓜式的簡單了。

2、申請安裝條件

Centos /Redhat 7系統已經安裝好nginx並且啟動,可以通過域名訪問,nginx服務端口號包括80,nginx加入到環境變量中。

3、安裝

下載對應的epel源:

https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F

技術分享圖片

拷貝到系統上

[root@ymzvip520 ~]# rpm -ivh epel-release-latest-7.noarch.rpm

安裝完epel源之後,就可以通過yum安裝certbot_nginx了:

[root@ymzvip520 ~]# yum install certbot-nginx -y

安裝完成後就可以通過certbot 命令生成ssl證書了,但是這只對通過yum或rpm安裝的nginx有用,對於編譯安裝的nginx有如下錯誤:

技術分享圖片

原因是代碼中將nginx的路徑寫死了,代碼中的路徑為

技術分享圖片

所以需要將server_root改成自己實際環境的路徑,路徑的要求為到nginx.conf的目錄,修改完即可成功運行。

4、申請ssl證書

執行命令如下:

[root@ymzvip520 ~]# certbot --nginx

按照提示填寫即可

申請Letencrypt的免費證書文件-nginx