来自 计算机网络 2019-10-09 13:39 的文章
当前位置: 六合联盟网 > 计算机网络 > 正文

Let's Encrypt 试用记

凌晨接收 Let's Encrypt 的邮件,说偶此前申请的早就经过了,于是立时初始试用。Let's Encrypt 是贰个新的数字证书认证部门,它经过自动化的进度化解创制和装置证书的眼花缭乱,为网址提供免费的 SSL/TLS 证书。

以下是选拔 Let's Encrypt 的经过:

  1. 收获顾客端并进行

    git clone https://github.com/letsencrypt/letsencrypt
    cd letsencrypt
    ./letsencrypt-auto --agree-dev-preview --server 
        https://acme-v01.api.letsencrypt.org/directory auth
    
  2. 采取认证方法

    在装置一些依赖包后,Let's Encrypt 将弹出 TUI 分界面必要选用认证的诀窍:手动或独自。这里为了方便,选用单独认证。

  3. 随即输入 Email 地址

  4. 同意许可公约

  5. 输入域名

    在此,输入 linuxtoy.org 和 www.linuxtoy.org,多少个域名使用逗号或空格分隔。

  6. 完成

    当看见下列音讯时,表达认证已经打响完毕:

    - Congratulations! Your certificate and chain have been saved at
    /etc/letsencrypt/live/linuxtoy.org/fullchain.pem. Your cert will
    expire on 2016-01-25. To obtain a new version of the certificate in
    the future, simply run Let's Encrypt again.
    

Let's Encrypt 将证明的新闻保存于 /etc/letsencrypt 目录。

接下来,在 NGINX 的布局文件中将下边两行设置成 Let's Encrypt 的实际路线就可以:

ssl_certificate /etc/letsencrypt/live/linuxtoy.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/linuxtoy.org/privkey.pem;

值得注意的是,方今 Let's Encrypt 的注明保藏期为 90 天,之后必要手动续期。另外,在央浼证书认证时会有频率限制。总的来讲,证书的注脚进程或许非常轻易的,并且又是无偿,所以对此有亟待的爱人不要紧一试。

正文永恒更新链接地址:http://www.linuxidc.com/Linux/2015-10/124619.htm

图片 1

本文由六合联盟网发布于计算机网络,转载请注明出处:Let's Encrypt 试用记

关键词: