服务器, 网络

使用letsencrypt获取免费ssl证书

By jere on 2016-02-04 0 Comments

letsencrypt已经比较成熟了,各种开源客户端也都出现了,这篇文章比较了一下其特点。

我用的是letsencrypt.sh,用起来比较方便。

  1. git clone https://github.com/lukas2511/letsencrypt.sh letsencrypt
  2. cd letsencrypt
  3. cp config.sh.example config.sh
  4. vi config.sh
  5. 修改路径
  6. vi domains.txt.example domains.txt
  7. 修改成自己的网址
  8. 修改nginx,添加
    location /.well-known/acme-challenge {
      alias /var/www/letsencrypt;
    }
  9. 配置当前用户对 /var/www/letsencrypt的权限
  10. service nginx restart
  11. ./letsencrypt.sh -c
    等待成功。
  12. 修改nginx 443监听部分
    ssl on;
    ssl_certificate /yourpath/fullchain.pem;
    ssl_certificate_key /yourpath/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
    ssl_session_cache shared:SSL:50m;
    ssl_prefer_server_ciphers on;

 

 

这里也有通过手动获取证书的方式。

打赏

Leave a comment

您的电子邮箱地址不会被公开。