Let’s Encrypt证书全自动攻略

对于个人用户而言, 买一套证书费用还是太高, 网上有很免费的为什么不用. 免费的证书只是操作起来有点麻烦而已.

之前用的是GoGetSSL.Com上的免费证书, 操作起来也麻烦, 很3个月要手动去更新一次.

本文介绍一下怎么使用Let’sEncryt的免费证书.

第一步:

安装工具: acme.sh,

curl https://get.acme.sh | sh

或者

wget -O - https://get.acme.sh | sh

可能安装还需要: socat,

yum install socat;

第二步:

安装成功后, 命令行申请证书:

准备: 先让 http://www.inlab.me能访问, 且对应到/var/www/web/inlabme/下,

然后执行:

acme.sh --issue -d inlab.com -w /var/www/web/inlabme/

此命令是为inlab.me生成证书, inlab.me的网站根目录为/var/www/web/inlabme/, 命令会在/var/www/web/inlabme/下生成验证文件, 然后通过: http://www.inlab.me域名去访问文件, 所以要保证文件可以访问.

第三步:

配置证书, 这里拿Nginx举例: 上面的命令生成的证书在: /root/.acme.sh/inlab.me/目录下. 配置Nginx:

server { 
        listen 443; server_name inlab.me;
        ssl on;
        ssl_certificate /root/.acme.sh/inlab.me/fullchain.cer;
        ssl_certificate_key /root/.acme.sh/inlab.me/inlab.me.key;
        ssl_session_timeout 30m;
        location / {
                proxy_set_header        Host    $http_host;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header   Cookie $http_cookie;
                proxy_pass http://127.0.0.1:8080;
        }   
}

第四步: 重启服务器

nginx -s reload

大功告成.

Leave a Reply