Let’;s Encrypt最近比较火!因为它是一个在2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。而且Let’s Encrypt SSL已经被Firefox、Chrome、IE等浏览器所支持
首先要说的就是这个ssl证书只能在linux上面使用,目前还不是支持windows服务器。 我用来安装Let’;s Encrypt的服务器的系统是debian8。
首先要安装git
#Debian,Ubuntu使用这个命令
apt-get install git
#CentOS,Red Hat使用这个命令
yum install git
# 安装好git后,然后使用Lets-Encrypt给的脚步即可开始傻瓜化安装
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto
上面的步骤是初始化系统环境,使用官方提供的这个程序可以帮你自动安装所有需要的软件!
如果你的服务器在国内,安装的时候可能会一直卡在:***Installing Python packages… *** 这个上面 然后苦等半个小时程序给出报错
一般只有国内的服务器会出现这种情况,以为种种原因造成某些软件 无法下载 或者下载超时!
解决方法很简单 首先手动安装pip,如果已经安装就跳过
#更新源 更新软件 然后开始安装pip
apt-get update && apt-get upgrade -y && apt-get install python-pip -y
然后修改pip的配置文件
vim ~/.pip/pip.conf
在这个文件里加入下面这些:
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host=mirrors.aliyun.com
然后重新执行*** ./letsencrypt-auto***
提示安装好后,开始生成ssl证书文件
第一步,./letsencrypt-auto certonly -t
第二步,填写你的邮箱
第三步,是否同意使用协议
第四步,填写你的域名 (多个域名使用空格分开)
第五步,填写你网站的根目录
第五步,继续完善你的其他域名相对应的网站根目录 。。。。 (如果你就填写一个域名就没有这一步了 )
最后安装成功提示如下:
IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/www.gubolangsha.com/fullchain.pem. Your cert
will expire on 2016-11-15. To obtain a new or tweaked version of
this certificate in the future, simply run letsencrypt-auto again.
To non-interactively renew *all* of your certificates, run
“letsencrypt-auto renew”
– If you like Certbot, please consider supporting our work by:Donating to ISRG / Let’;s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
生成证书的时候遇到一下错误提示
Domain: www.macff.net
Type: unauthorized
Detail: Invalid response from
http://www.macff.net/.well–known/acme–challenge/T1DcmkO6yb9x3_uBTtp5z8Ww8FfvNcn–2taZoinCX2Q:
“<html>
<head><title>403 Forbidden</title></head>
<body bgcolor=“white”>
<center><h1>403 Forbidden</h1></center>
<hr><center>“
请参考这个解决方法:https://www.zhuangpenglong.com/archives/478.html
最后修改于 2016-08-17