10 분 동안 영구 무료 SSL 인증서 생 성

1653 단어 centosnginx
안전 을 위해 현재 위 챗 서비스 번호 와 IOS 클 라 이언 트 등 방문 서버 에서 https 암호 화 전송 을 요구 하고 있 습 니 다.
SSL 인증 서 는 디지털 인증서 의 일종 으로 운전면허증, 여권, 영업 허가증 과 유사 한 전자 사본 이다.서버 에 설정 되 어 있 기 때문에 SSL 서버 인증서 라 고도 합 니 다.
Let 's Encrypt 도 CA 기구 이지 만 이 CA 기 구 는 무료 입 니 다!!증 서 를 발급 하 는 데 비용 이 전혀 들 지 않 는 다 는 얘 기다.
centos 운영 체제 에서 Lets Encrypt 무료 ssl 인증 서 를 받 고 nginx 에서 설정 하 는 방법 을 설명 합 니 다.
  • Certbot 클 라 이언 트 설치
  • Certbot 은 EPEL 설치 패키지 로, EPEL 라 이브 러 리 가 설정 되 어 있 지 않 으 면 라 이브 러 리 를 미리 설정 해 야 합 니 다.
    다음 명령 을 실행 하여 Certbot 설치:
    $ sudo yum install certbot-nginx
    

    2. Certbot 를 사용 하여 인증서 생 성
    $ sudo certbot --authenticator standalone --installer nginx --pre-hook "nginx -s stop" --post-hook "nginx"
    

    생 성 과정 에서 도 메 인 이름 을 입력 해 야 합 니 다. 도 메 인 이름 은 미리 분석 해 야 합 니 다.
    3. nginx 설정 수정
    certbot 는 / etc / letsencrypt / live / 디 렉 터 리 에 도 메 인 이름 의 디 렉 터 리 를 생 성하 고 이에 대응 하 는 nginx 설정 을 수정 합 니 다.
    ssl_certificate "/etc/letsencrypt/live/{  }/fullchain.pem";
    ssl_certificate_key "/etc/letsencrypt/live/{  }/privkey.pem";
    
    

    4. 어떻게 하면 증 서 를 영구적 으로 무료 로 할 수 있 습 니까?
    Let 's Encrypt 인증서 의 유효기간 은 90 일 이 며, 만 료 전 인증 서 를 업데이트 할 수 있 도록 Certbot 은 인증서 의 유효기간 을 업데이트 하 는 기능 을 제공 합 니 다.다음 기능 을 사용 하면 업 데 이 트 를 진행 할 수 있 습 니 다:
    $ sudo certbot renew --dry-run
    

    crontab 를 사용 하여 인증서 유효기간 을 자동 으로 업데이트 할 수 있 습 니 다.
    0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
    

    저의 공식 번호 (xtech 100) 에 관심 을 가 져 주시 고 함께 토론 하 는 것 을 환영 합 니 다!내 100 개 주소 링크

    좋은 웹페이지 즐겨찾기