10 분 동안 영구 무료 SSL 인증서 생 성
SSL 인증 서 는 디지털 인증서 의 일종 으로 운전면허증, 여권, 영업 허가증 과 유사 한 전자 사본 이다.서버 에 설정 되 어 있 기 때문에 SSL 서버 인증서 라 고도 합 니 다.
Let 's Encrypt 도 CA 기구 이지 만 이 CA 기 구 는 무료 입 니 다!!증 서 를 발급 하 는 데 비용 이 전혀 들 지 않 는 다 는 얘 기다.
centos 운영 체제 에서 Lets Encrypt 무료 ssl 인증 서 를 받 고 nginx 에서 설정 하 는 방법 을 설명 합 니 다.
다음 명령 을 실행 하여 Certbot 설치:
$ sudo yum install certbot-nginx
2. Certbot 를 사용 하여 인증서 생 성
$ sudo certbot --authenticator standalone --installer nginx --pre-hook "nginx -s stop" --post-hook "nginx"
생 성 과정 에서 도 메 인 이름 을 입력 해 야 합 니 다. 도 메 인 이름 은 미리 분석 해 야 합 니 다.
3. nginx 설정 수정
certbot 는 / etc / letsencrypt / live / 디 렉 터 리 에 도 메 인 이름 의 디 렉 터 리 를 생 성하 고 이에 대응 하 는 nginx 설정 을 수정 합 니 다.
ssl_certificate "/etc/letsencrypt/live/{ }/fullchain.pem";
ssl_certificate_key "/etc/letsencrypt/live/{ }/privkey.pem";
4. 어떻게 하면 증 서 를 영구적 으로 무료 로 할 수 있 습 니까?
Let 's Encrypt 인증서 의 유효기간 은 90 일 이 며, 만 료 전 인증 서 를 업데이트 할 수 있 도록 Certbot 은 인증서 의 유효기간 을 업데이트 하 는 기능 을 제공 합 니 다.다음 기능 을 사용 하면 업 데 이 트 를 진행 할 수 있 습 니 다:
$ sudo certbot renew --dry-run
crontab 를 사용 하여 인증서 유효기간 을 자동 으로 업데이트 할 수 있 습 니 다.
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew
저의 공식 번호 (xtech 100) 에 관심 을 가 져 주시 고 함께 토론 하 는 것 을 환영 합 니 다!내 100 개 주소 링크
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
CentOS 7에서 OpenLDAP 서버 설치 및 구성LDAP(Lightweight Directory Access Protocol)는 ID와 개체를 쉽게 관리할 수 있는 디렉터리 서비스입니다. Windows 세계에서 서버는 일반적으로 Active Directory입니다...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.