Let 's Encrypt SSL 무료 인증서 설치 사용

Let 's Encrypt SSL 무료 인증서 가 나 온 지 오래 되 었 습 니 다. 하지만 저 는 여러 개의 제3자 도 구 를 사용 해 보 았 지만 서로 다른 문제 에 부 딪 혀 성공 하지 못 했 습 니 다. 그 다음 에 아예 공식 도 구 를 바 꾸 었 습 니 다. 여 기 는 공식 도 구 를 예 로 들 어 필 기 를 하 겠 습 니 다.
공식 인증서 도구 다운로드: (git 를 설치 하지 않 았 다 면 먼저 설치) git clone https://github.com/letsencrypt/letsencrypt.git공식 도 구 는 어 이 없 었 다. 443 / 80 포트 를 점용 해 야 했다. 즉, 사 이 트 를 잠시 멈 추고 Nginx 나 Apache 를 임시로 멈 추 거나 service nginx stopletsencrypt 디 렉 터 리 에 들 어가 서 실행:service httpd stop
참고: 위 xxx. com 과[email protected]자기 것 으로 수정 해 주세요.메 일 은 검증 되 지 않 습 니 다. Whois 메 일 을 작성 할 필요 가 없습니다. 인증 서 를 잃 어 버 린 후에 리 셋 하 는 데 사 용 됩 니 다.
잠시 만 기 다 려 주세요. 프로그램 은 아래 의 성공 정 보 를 자동 으로 되 돌려 줍 니 다.
Requesting root privileges to run letsencrypt...
IMPORTANT NOTES:

Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/xxx.com/fullchain.pem. Your cert will expire on 2016-07-14. To obtain a new version of the certificate in the future, simply run Let's Encrypt again.

If you lose your account credentials, you can recover through e-mails sent to [email protected].

Your account credentials have been saved in your Let's Encrypt configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Let's Encrypt so making regular backups of this folder is ideal.

If you like Let's Encrypt, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le

인증 서 는 / etc / letsencrypt / live / xxx. com 디 렉 터 리 에 놓 여 있 습 니 다. 그 중에서 fullchain. pem 은 전체 인증서 체인 인증서 이 고 prickey. pem 은 비밀 키 이 므 로 참조 하면 됩 니 다.
/etc/letsencrypt/live/xxx.com/fullchain.pem /etc/letsencrypt/live/xxx.com/privkey.pem
물론 마지막 으로 Nginx 나 Apache 를 다시 시작 하면 큰 성 과 를 거 둘 수 있 습 니 다.
노트: Let 's Encrypt SSL 무료 인증 서 는 단기 인증서 로 90 일 만 기한 이 있 습 니 다. 만 료 되 기 전에 명령 을 다시 실행 하면 90 일 만 연장 할 수 있 습 니 다../letsencrypt-auto certonly --standalone -d xxx.com -d www.xxx.com -m [email protected] --agree-tos
물론 cron 정시 작업 에 추가 할 수 있 습 니 다. 먼저 / root 루트 디 렉 터 리 에 스 크 립 트 를 쓸 수 있 습 니 다. 예 를 들 어 ./letsencrypt-auto certonly --standalone -d xxx.com -d www.xxx.com -m [email protected] --agree-tos 내용 은 다음 과 같 습 니 다.ressl.sh
그리고

#!/bin/bash service nginx stop cd /xxxx/letsencrypt ./letsencrypt-auto certonly --standalone -d xxx.com -d www.xxx.com -m [email protected] --agree-tos service nginx start

명령 을 사용 하여 다음 과 같은 내용 을 추가 하면 정기 적 으로 60 일 에 한 번 씩 업데이트 할 수 있다.rontab -e
기타: 0 0 1 */2 * /root/ressl.sh > /dev/null 2>&1 crontab -e노트: 위의 xxxx 는 당신 이 있 는 디 렉 터 리 와 도 메 인 네 임 메 일 등 으로 바 뀌 었 습 니 다. 예 를 들 어 루트 디 렉 터 리 에서 다운로드 한 것 이 바로 / root 디 렉 터 리 입 니 다.

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

다양한 언어의 JSON

JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

Let 's Encrypt SSL 무료 인증서 설치 사용

좋은 웹페이지 즐겨찾기