Debian8环境下 Let’s Encrypt免费SSL证书安装教程

Let’s Encrypt最近比较火!因为它是一个在2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。而且Let’s Encrypt SSL已经被Firefox、Chrome、IE等浏览器所支持

首先要说的就是这个ssl证书只能在linux上面使用,目前还不是支持windows服务器。 我用来安装Let’s Encrypt的服务器的系统是debian8。

首先要安装git

安装好git后,然后使用Let’s Encrypt给的脚步即可开始傻瓜化安装

上面的步骤是初始化系统环境,使用官方提供的这个程序可以帮你自动安装所有需要的软件!

如果你的服务器在国内,安装的时候可能会一直卡在:Installing Python packages…  这个上面 然后苦等半个小时程序给出报错

python

 

一般只有国内的服务器会出现这种情况,以为种种原因造成某些软件 无法下载 或者下载超时!

解决方法很简单 首先手动安装pip,如果已经安装就跳过

然后修改pip的配置文件

在这个文件里加入下面这些:

 

然后重新执行  ./letsencrypt-auto

提示安装好后,开始生成ssl证书文件

第一步, ./letsencrypt-auto certonly -t

1

第二步,填写你的邮箱

3

第三步,是否同意使用协议

4

第四步,填写你的域名 (多个域名使用空格分开)

5

第五步,填写你网站的根目录

6

第五步,继续完善你的其他域名相对应的网站根目录  。。。。 (如果你就填写一个域名就没有这一步了 )

7

最后安装成功提示如下:

成功

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/www.gubolangsha.com/fullchain.pem. Your cert
will expire on 2016-11-15. To obtain a new or tweaked version of
this certificate in the future, simply run letsencrypt-auto again.
To non-interactively renew *all* of your certificates, run
“letsencrypt-auto renew”
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

 

生成证书的时候遇到一下错误提示

Domain: www.macff.net
Type: unauthorized
Detail: Invalid response from
http://www.macff.net/.wellknown/acmechallenge/T1DcmkO6yb9x3_uBTtp5z8Ww8FfvNcn2taZoinCX2Q:
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor=“white”>
<center><h1>403 Forbidden</h1></center>
<hr><center>
请参考这个解决方法:https://www.zhuangpenglong.com/encrypt-403-forbidden/

1 条评论

  • 庄朋龙 2017年1月3日 回复 Author

    ./certbot-auto certonly –webroot -w /home/wwwroot/macff.net -d macff.net -d http://www.macff.net

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注