Let 's Encrypt SSL 무료 인증서 설치 사용

2944 단어
Let 's Encrypt SSL 무료 인증서 가 나 온 지 오래 되 었 습 니 다. 하지만 저 는 여러 개의 제3자 도 구 를 사용 해 보 았 지만 서로 다른 문제 에 부 딪 혀 성공 하지 못 했 습 니 다. 그 다음 에 아예 공식 도 구 를 바 꾸 었 습 니 다. 여 기 는 공식 도 구 를 예 로 들 어 필 기 를 하 겠 습 니 다.
공식 인증서 도구 다운로드: (git 를 설치 하지 않 았 다 면 먼저 설치) git clone https://github.com/letsencrypt/letsencrypt.git공식 도 구 는 어 이 없 었 다. 443 / 80 포트 를 점용 해 야 했다. 즉, 사 이 트 를 잠시 멈 추고 Nginx 나 Apache 를 임시로 멈 추 거나 service nginx stopletsencrypt 디 렉 터 리 에 들 어가 서 실행:service httpd stop
참고: 위 xxx. com 과[email protected]자기 것 으로 수정 해 주세요.메 일 은 검증 되 지 않 습 니 다. Whois 메 일 을 작성 할 필요 가 없습니다. 인증 서 를 잃 어 버 린 후에 리 셋 하 는 데 사 용 됩 니 다.
잠시 만 기 다 려 주세요. 프로그램 은 아래 의 성공 정 보 를 자동 으로 되 돌려 줍 니 다.
Requesting root privileges to run letsencrypt...
IMPORTANT NOTES:
  • Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/xxx.com/fullchain.pem. Your cert will expire on 2016-07-14. To obtain a new version of the certificate in the future, simply run Let's Encrypt again.
  • If you lose your account credentials, you can recover through e-mails sent to [email protected].
  • Your account credentials have been saved in your Let's Encrypt configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Let's Encrypt so making regular backups of this folder is ideal.
  • If you like Let's Encrypt, please consider supporting our work by:
    Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le

  • 인증 서 는 / etc / letsencrypt / live / xxx. com 디 렉 터 리 에 놓 여 있 습 니 다. 그 중에서 fullchain. pem 은 전체 인증서 체인 인증서 이 고 prickey. pem 은 비밀 키 이 므 로 참조 하면 됩 니 다.
    /etc/letsencrypt/live/xxx.com/fullchain.pem /etc/letsencrypt/live/xxx.com/privkey.pem
    물론 마지막 으로 Nginx 나 Apache 를 다시 시작 하면 큰 성 과 를 거 둘 수 있 습 니 다.
    노트: Let 's Encrypt SSL 무료 인증 서 는 단기 인증서 로 90 일 만 기한 이 있 습 니 다. 만 료 되 기 전에 명령 을 다시 실행 하면 90 일 만 연장 할 수 있 습 니 다../letsencrypt-auto certonly --standalone -d xxx.com -d www.xxx.com -m [email protected] --agree-tos
    물론 cron 정시 작업 에 추가 할 수 있 습 니 다. 먼저 / root 루트 디 렉 터 리 에 스 크 립 트 를 쓸 수 있 습 니 다. 예 를 들 어 ./letsencrypt-auto certonly --standalone -d xxx.com -d www.xxx.com -m [email protected] --agree-tos 내용 은 다음 과 같 습 니 다.ressl.sh
    그리고 #!/bin/bash service nginx stop cd /xxxx/letsencrypt ./letsencrypt-auto certonly --standalone -d xxx.com -d www.xxx.com -m [email protected] --agree-tos service nginx start 명령 을 사용 하여 다음 과 같은 내용 을 추가 하면 정기 적 으로 60 일 에 한 번 씩 업데이트 할 수 있다.rontab -e
    기타: 0 0 1 */2 * /root/ressl.sh > /dev/null 2>&1 crontab -e노트: 위의 xxxx 는 당신 이 있 는 디 렉 터 리 와 도 메 인 네 임 메 일 등 으로 바 뀌 었 습 니 다. 예 를 들 어 루트 디 렉 터 리 에서 다운로드 한 것 이 바로 / root 디 렉 터 리 입 니 다.

    좋은 웹페이지 즐겨찾기