Let’s Encrypt是很火的一個免費SSL證書發行項目，自動化發行證書，證書有90天的有效期。而且支持多域名使用同一個證書，這很方便。

安裝方法：

如果是CentOS 6、7，先執行：yum install -y epel-release

wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto

1.單一域名生成SSL證書
./certbot-auto certonly --email zhang651651@hotmail.com --agree-tos --no-eff-email --webroot -w /home/wwwroot/a.com -d a.com

OR

2.多域名單目錄生成一個SSL證書
./certbot-auto certonly --email zhang651651@hotmail.com --agree-tos --no-eff-email --webroot -w /home/wwwroot/a.com -d a.com -d b.com -d c.com

OR

3.多域名多目錄生成一個證書：(即一次生成多個域名的一個證書)
./certbot-auto certonly --email zhang651651@hotmail.com --agree-tos --no-eff-email --webroot -w /home/wwwroot/a.com -d a.com -d www.a.com -w /home/wwwroot/lnmp.org -d www.lnmp.org -d lnmp.org

跑完上面命令，如果成功的話，會出現：
IMPORTANT NOTES:

• Congratulations!.....
• ........
• ........

生成的證書會存在：/etc/letsencrypt/live/a.com/ 目錄下。
改完配置文件切記重啟或reload nginx。

證書續期
cerrbot的續期比原來的更加簡單，因為證書只有90天，所以建議使用crontab進行自動續期：

crontab 里加上如下規則：
0 3 */5 * * /root/certbot-auto renew --disable-hook-validation --renew-hook "/etc/init.d/nginx reload"
這樣每5天就會執行一次所有域名的續期操作。當然時間也可以自行進行調整，建議別太頻繁，因為他們都有請求次數的限制，如果需要強制更新可以在前面命令上加上 --force-renew 參數。

注意事項：

1、因為默認LNMP的虛擬主機里是禁止 . 開頭的隱藏文件及目錄的，所以訪問http://a.com/.well-known/acme-challenge/**** 這個鏈接的話返回403錯誤，所以必須要將對應虛擬主機配置文件里的

location ~ /.
{
deny all;
}

location ~ /.well-known {
allow all;
}

以上配置代碼，然后重啟nginx。

或者直接去下面這個網址申請，一樣的。
https://www.sslforfree.com/

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.junxiaosheng.cn/20477.html