文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 运维 > linux运维 > 正文

详解一个Let's Encrypt免费又好用的证书

零下一度
发布: 2017-06-27 10:12:34
原创
2630人浏览过
Let's Encrypt免费又好用的证书,废话不多说。 
 
假设我的域名为:163.org

1、克隆代码

 
  git clone https://github.com/letsencrypt/letsencrypt    # 没有git的先安装git 
  # yum install git
  # apt-get install git
登录后复制

2、安装

   cd letsencrypt
 
  ./letsencrypt-auto certonly --standalone --email admin@163.org -d 163.org -d www.163.org 
   命令解析
  --standalone    需要手动关闭占用443端口的程序,此命令会占用443端口进行验证
  --email   admin@163.org 填写您的Email
  -d 163.org   需要使用ssl的域名(必须是当前主机绑定的地址,否则验证失败。)
登录后复制

3、配置

 
在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/163.org/"域名目录下有4个文件,这就是生成的密钥证书文件。
 
  cert.pem  - Apache服务器端证书
  chain.pem  - Apache根证书和中继证书
  fullchain.pem  - Nginx所需要ssl_certificate文件
  privkey.pem - 安全证书KEY文件
 
  如果我们使用的Nginx环境,那就需要用到fullchain.pem和privkey.pem两个证书文件
 
<span style="color: #ff6600"># nginx.conf 配置文件中加入生成的证书<br/></span>
登录后复制
  server {
    server_name 163.org;
    listen 443;
    ssl on;
    ssl_certificate /etc/letsencrypt/live/163.org/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/163.org/privkey.pem;
  }
 
  ps:在Nginx环境中,只要将对应的ssl_certificate和ssl_certificate_key路径设置成对应的文件路径就可以。
    不要移动和复制文件,因为续期的时候还会在这个文件生成证书。
 

4、Let's Encrypt免费SSL证书有效期

 
  Let's Encrypt证书是有效期90天的,需要手工更新续期。
  
  * * * * 1 /var/www/letsencrypt/letsencrypt-auto renew
登录后复制
  将此命令添加到定时任务中即可自动续期。
 
 

以上就是详解一个Let's Encrypt免费又好用的证书的详细内容,更多请关注php中文网其它相关文章!

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:inotify+rsync实时同步的一个实例介绍 下一篇:分享一些linux运维的基础知识
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
mysql日志分析debian技巧 在Debian系统中分析MySQL日志可以采用以下方法和步骤:1.确定日志类型MySQL主要包括以下三类日志:错误日志:用于记录MySQL服务启动、运行或关闭过程中出现的错误,以及执行SQL语句时发生的严重错误。查询日志:记录所有被执行的SQL语句,包含时间戳、客户端信息及具体操作内容。慢查询日志:记录执行耗时超过设定时间限制的SQL语句。2.查找日志文件路径默认情况下,错误日志存放在数据目录下,通常命名为hostname.err。查询日志与慢查询日志的位置需通过配置文件(如my.cnf或my
2025-06-09 14:04:27
330
Compton在Debian中的使用案例 Compton是一个轻量级的窗口合成器,通常与Xorg或Wayland显示服务器一起使用,用于创建桌面环境的合成背景。然而,根据搜索结果,Compton在Ubuntu19.10中默认不被支持,因为该版本基于Linux5.3内核,而Compton可能需要更新的内核特性或特定的配置才能在最新的Debian版本中正常工作。尽管如此,我可以为您提供一些在Debian系统中使用Compton的方法:安装Compton要在Debian上安装Compt
2025-06-09 14:02:18
520
debian软连接怎么判断是否有效 在Debian操作系统中,软链接(又称为符号链接)是一种特殊类型的文件,它实际上是指向另一个文件或目录的快捷方式。为了确认一个软链接是否有效,可以采用以下多种方法:方法一:使用ls-l命令执行ls-l命令可以查看到软链接的具体信息,包括其指向的目标路径。ls-l/path/to/symlink示例输出:lrwxrwxrwx1usergroup11Jan112:34symlink->/target/path其中第一个字符l表明这是一个软链接。->后面的部分表示
2025-06-09 13:54:19
422
Linux环境下Tomcat内存溢出怎么解决 在Linux环境下解决Tomcat内存溢出问题,可以通过调整Tomcat的JVM参数来实现。以下是具体的步骤和建议:修改Tomcat启动脚本打开Tomcat的启动脚本catalina.sh,通常位于TOMCAT_HOME/bin/目录下。在脚本的开头部分添加以下JVM参数:JAVA_OPTS="-server-Xms512m-Xmx1024m-XX:PermSize=128m-XX:MaxPermSize=256m"
2025-06-09 13:16:34
336
debian缓存对访问量有帮助吗 Debian缓存自身不会直接提升网站的访问量,但其能有效增强网站的访问效率与用户满意度,进而间接促进访问量的增长。以下为具体分析:Debian缓存的功能增强系统效率:借助缓存机制,Debian能够降低磁盘I/O频率,优化系统运作效能。加速包管理流程:APT缓存可留存已下载的软件包,便于后续安装或升级时复用,缩短处理时间。Debian缓存的优化方式运用APT缓存:定期执行sudoaptupdate更新本地缓存,利用sudoaptclean清理下载过的软件包缓存,采用sudoap
2025-06-09 12:48:02
190
linux怎样查看系统版本?如何升级内核? 想知道Linux系统版本和内核信息的方法如下:1.查看系统版本可用cat/etc/os-release、lsb_release-d(CentOS/RHEL/Fedora)或lsb_release-a(Ubuntu/Debian),也可用cat/etc/issue快速查看;2.查看内核版本使用uname-r,详细信息可用uname-a;3.升级内核(以CentOS为例)需安装ELRepo源,依次执行rpm导入密钥、添加源、查看可用版本、安装kernel-lt或kernel-ml,重启后选择新内核并
2025-06-09 12:27:01
800
MariaDB在Ubuntu上的安全策略 MariaDB在Ubuntu上的安全策略主要包括以下几个方面:安装和更新确保系统更新到最新版本。安装MariaDB服务器。基本安全配置运行安全安装脚本:使用mysql_secure_installation脚本进行安全配置,包括设置或更改root用户的密码、删除匿名用户账户、禁止root用户远程登录、删除测试数据库、启用二进制日志、限制访问本地文件系统的权限。修改配置文件:编辑MariaDB的配置文件/etc/mysql/mari
2025-06-09 11:38:03
161
ubuntu js项目如何部署 在Ubuntu上部署JavaScript项目通常包括以下几个步骤:搭建环境:确保你的Ubuntu系统已安装Node.js与npm。若未安装,可通过以下指令完成安装:```sudoaptupdatesudoaptinstallnodejsnpm或许还需安装构建工具,如build-essential(包含gcc,make等),以及其他可能需要的依赖。传输项目:把你的JavaScript项目上传至Ubuntu服务器。可以采用SCP、SFTP或者Git等方式上传。安装依赖:进入项目目录后,执行以
2025-06-09 09:54:21
203
Debian Java如何提高启动速度 要提高Debian上Java程序的启动速度,可以利用ProjectLeyden的一些新特性。ProjectLeyden是OpenJDK的一个项目,旨在通过一系列创新技术显着提升Java应用程序的性能,特别是启动时间。以下是一些关键特性及其使用方法:ProjectLeyden的新特性统一缓存数据存储(UnifiedCacheDataStore,CDS):通过将类元数据、堆对象、分析数据和编译代码归档,可以在应用程序启动时预加载这些信息,从而加速启动过程。使用-XX:CacheDataS
2025-06-08 15:10:03
562
Debian hostname如何生效 在Debian系统中,更改主机名后需要执行以下步骤以使更改生效:更改主机名文件:打开终端,使用文本编辑器(如nano或vim)打开/etc/hostname文件。例如,使用nano编辑器,输入以下命令:sudonano/etc/hostname将文件中的旧主机名替换为新主机名,然后保存并关闭文件。更新hosts文件:接下来,打开/etc/hosts文件,将旧主机名替换为新主机名。例如,使用nano编辑器,输入以下命令:s
2025-06-08 15:08:03
800
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部