申请Let's Encrypt HTTPS证书

Let’s Encrypt是一个免费、自动化和开放的权威机构,它是由非盈利组织Internet Security Research Group (ISRG,互联网安全研究小组)提供的一个服务。为了创建一个更加安全和保护隐私的网络,它向人们免费提供HTTPS(SSL/TLS)所需要的数字证书。Let’s Encrypt受到了Mozilla、Chrome、Akamai和CISCO等的支持。

本文使用一个开源工具acme.sh来申请证书,acme.sh是一个用Shell脚本编写的ACME(Automatic Certificate Management Environment,自动化证书管理环境)协议客户端,Let’s Encrypt正是使用ACME协议进行证书签发。

安装

安装OpenSSL:

安装acme.sh

签发证书

Let’s Encrypt需要验证域名,因此需要先修改Nginx配置,增加中间的location ^~.well-known/acme-challenge部分。如果有多个域名的话,记得对每个域名都做修改。

重新加载Nginx配置,然后执行acme.sh签发证书:

安装证书并重新加载Nginx配置:

配置Nginx

增加Nginx SSL配置:

重新加载Nginx配置:

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180112G0EXKO00?refer=cp_1026

相关快讯

扫码关注云+社区