Let’s Encrypt最近比较火!因为它是一个在2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。而且Let’s Encrypt SSL已经被Firefox、Chrome、IE等浏览器所支持
首先要说的就是这个ssl证书只能在linux上面使用,目前还不是支持windows服务器。 我用来安装Let’s Encrypt的服务器的系统是debian8。
首先要安装git
#Debian,Ubuntu使用这个命令 apt-get install git #CentOS,Red Hat使用这个命令 yum install git
安装好git后,然后使用Let’s Encrypt给的脚步即可开始傻瓜化安装
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto
上面的步骤是初始化系统环境,使用官方提供的这个程序可以帮你自动安装所有需要的软件!
如果你的服务器在国内,安装的时候可能会一直卡在:Installing Python packages… 这个上面 然后苦等半个小时程序给出报错
一般只有国内的服务器会出现这种情况,以为种种原因造成某些软件 无法下载 或者下载超时!
解决方法很简单 首先手动安装pip,如果已经安装就跳过
#更新源 更新软件 然后开始安装pip apt-get update && apt-get upgrade -y && apt-get install python-pip -y
然后修改pip的配置文件
vim ~/.pip/pip.conf
在这个文件里加入下面这些:
[global] index-url = http://mirrors.aliyun.com/pypi/simple/ [install] trusted-host=mirrors.aliyun.com
然后重新执行 ./letsencrypt-auto
提示安装好后,开始生成ssl证书文件
第一步, ./letsencrypt-auto certonly -t
第二步,填写你的邮箱
第三步,是否同意使用协议
第四步,填写你的域名 (多个域名使用空格分开)
第五步,填写你网站的根目录
第五步,继续完善你的其他域名相对应的网站根目录 。。。。 (如果你就填写一个域名就没有这一步了 )
最后安装成功提示如下:
IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/www.gubolangsha.com/fullchain.pem. Your cert
will expire on 2016-11-15. To obtain a new or tweaked version of
this certificate in the future, simply run letsencrypt-auto again.
To non-interactively renew *all* of your certificates, run
“letsencrypt-auto renew”
– If you like Certbot, please consider supporting our work by:Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
生成证书的时候遇到一下错误提示
./certbot-auto certonly –webroot -w /home/wwwroot/macff.net -d macff.net -d http://www.macff.net