摘要:是一個(gè)易于使用的自動(dòng)客戶端��,可為您的服務(wù)器提取和部署證書(shū)��。模式需要停止當(dāng)前的服務(wù)����,讓出端口,由客戶端內(nèi)置的啟動(dòng)與通信����。模式不需要停止當(dāng)前,但需要在域名根目錄下創(chuàng)建一個(gè)臨時(shí)目錄�,并要保證外網(wǎng)通過(guò)域名可以訪問(wèn)這個(gè)目錄。
Certbot是一個(gè)易于使用的自動(dòng)客戶端�����,可為您的Web服務(wù)器提取和部署SSL / TLS證書(shū)�。
獲取certbot-auto
wget https://dl.eff.org/certbot-auto
給certbot-auto加執(zhí)行權(quán)限
chmod a+x certbot-auto
執(zhí)行生成證書(shū)
./certbot-auto certonly --webroot
-w 你的網(wǎng)站目錄
-d 你的域名
-m 你的郵箱
--agree-tos
參數(shù)說(shuō)明:通過(guò) ./certbot-auto --help all 可以查看所有支持的子命令和參數(shù)。
--standalone模式:需要停止當(dāng)前的webserver服務(wù)��,讓出80端口,由客戶端內(nèi)置的web server啟動(dòng)與Let`s Encrypt通信��。
--webroot模式:不需要停止當(dāng)前webserver�����,但需要在域名根目錄下創(chuàng)建一個(gè)臨時(shí)目錄�,并要保證外網(wǎng)通過(guò)域名可以訪問(wèn)這個(gè)目錄。
-w 指定網(wǎng)站所在目錄
-d 指定網(wǎng)站域名
-m 指定聯(lián)系郵箱���,letsencrypt會(huì)在證書(shū)過(guò)期前發(fā)送預(yù)告的通知郵件
--agree-tos 表示接受相關(guān)協(xié)議
配置apache�、nginx相關(guān)文件
apache配置:
ServerName 你的域名:443
DocumentRoot "你的網(wǎng)站目錄"
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/DIR/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/DIR/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/DIR/chain.pem
nginx配置:(可直接復(fù)制下面放到nginx.conf中)
server
{
listen 443 ssl http2;
ssl_certificate /etc/letsencrypt/live/DIR/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/DIR/privkey.pem;
}
DIR表示你自己的域名
Tips
如果服務(wù)器沒(méi)有開(kāi)啟443端口�����,可執(zhí)行下面命令開(kāi)啟
開(kāi)啟443端口
firewall-cmd --permanent --add-port=443/tcp
查看是否開(kāi)啟
firewall-cmd --permanent --query-port=443/tcp
端口添加成功后���,防火墻需要刷新
firewall-cmd --reload
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/40292.html
