Let's Encrypt 是一個新的憑證提供商,免費、自動、開放。

申請一個免費憑證非常簡單,下載他們的 acme-client 按提示操作即可,但是官方客戶端非常繁瑣,一堆依賴。

因此需要一個精簡版的客戶端:https://github.com/diafygi/acme-tiny,以下爲使用方法

Step 0. 前期準備

Step 1. 創建帳戶private key

Step 2. 創建域名CSR

創建域名私有密鑰

Step 3. 創建 challenges 文件用於驗證

在你的nginx conf server下添加:

重啟nginx

Step 4. 簽發憑證

此時有可能出現 Server failure at resolver 或 DNS query timed out 錯誤,重試幾次即可。

Step 5. 合併憑證鏈

Step 5. 更改nginx設定使其生效

Step 6. 更改網站將http資源改成https。

Final Step. 由於此憑證有效期只有90日,所以最好設定自動任務令其自動續期

新建一個 renew_cert.sh 文件

添加自動任務

   

已有 13 條評論

  1. Ryan 9 年前 (2016-04-19)
    @

    已经过期,唔该更新下个证书

    • JyLee 8 年前 (2016-07-06)
      @

      已更新. 🙂

  2. 小康 9 年前 (2016-04-14)
    @

    围观月董

  3. imlonghao 9 年前 (2016-03-14)
    @

    已经过期,唔该更新下个证书

    • JyLee 8 年前 (2016-07-06)
      @

      已更新 🙂

  4. ★Extreme★ 9 年前 (2016-01-14)
    @

    李大婶好厉害噢

  5. JyLee 9 年前 (2015-12-26)
    @

    test

  6. しら 9 年前 (2015-12-05)
    @

    我在centos上部署出现了这个错误,请问该如何解决呢

    • JyLee 9 年前 (2015-12-05)
      @

      什麼錯誤= =

      • しら 9 年前 (2015-12-05)
        @

        那个错误已经没了,不过,我是通过密钥登录vps的,看着你的方法弄完发现登录不了了。。

        • JyLee 9 年前 (2015-12-07)
          @

          = =不應該啊,這些命令應該沒動到密鑰

  7. しら 9 年前 (2015-12-05)
    @

    那么apache该怎么弄呢。

    • JyLee 9 年前 (2015-12-05)
      @

      Apache就自己搞了,我不喜歡Apache所以沒弄= =