Centos 安装 let'sencrypt 免费证书

saodiseng 7月前 176


系统环境:Centos 6.5

准备环境

yum update
yum -y install git bc

开始安装,下载安装文件

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt


该命令可为多域名申请一张证书,但认证时无法批量认证,

./letsencrypt-auto certonly --manual -d test4.domain.com -d test5.domain.com

第一次会提示输入邮箱

同意证书协议

是否公开邮箱

输入要绑定的域名


记录本机ip


验证目标机器的拥有权限

到这里先不要继续操作,需要等权限验证完后再回来操作

按给出的提示有两种验证方式

(1). 目标机器已经有网站

nginx.conf


apache/iis(windows)

创建验证目录如:.well-known/acme-challenge/T1psgtsinUcLTabYABWnWaH1axydEfT_OKEW_oPU9RQ

iis需要增加minetype类型

apache(centos)

创建验证目录


(2). 目标机器没有网站

在目标机器上运行以下代码(仅适用于Linux)

	mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
	cd /tmp/certbot/public_html
	printf "%s" 02wzp85p_J2c5e8MM5HMbjpuo_2zBf6k8eFVniylKcc.BLwsFUenw-xrMBp8REkLxALDtlYLWnKIxQtUQBuXCmU > .well-known/acme-challenge/02wzp85p_J2c5e8MM5HMbjpuo_2zBf6k8eFVniylKcc
	# run only once per server:
	$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
	"import BaseHTTPServer, SimpleHTTPServer; \
	s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"


在目标机器上验证完后回车,生成如下信息表示证书生成成功

更新证书

./letsencrypt-auto certonly --renew-by-default --manual -d test2.gigabitbank.net

windows 创建点开头的文件夹

md d:\test\.well-known\acme-challenge\T1psgtsinUcLTabYABWnWaH1axydEfT_OKEW_oPU9RQ


内容来源:原创
免费证书 let'sencrypt ssl证书 ssl
最新回复 (0)
返回
发新帖