Let’s Encrypt 最近很火的免费SSL 使用教程

标签：

 git clone https://github.com/letsencrypt/letsencrypt
 cd letsencrypt
 ./letsencrypt-auto certonly --email xxx@xx.com 

提示：

1、如果提示git命令无效的话，需要安装一下GIt，直接执行命令 yum install git-all 完成安装，

2、如果是RedHat/CentOs6系统的话，需要提前安装EPEL（Extra Packages for Enterprise Linux），执行命令  yum install epel-release

3、 整个过程需要主机连接外网，否则会导致报以下错误

IMPORTANT NOTES:     
 - The following errors were reported by the server:         
   Domain: on-img.com        
   Type:   urn:acme:error:connection
   Detail: Failed to connect to host for DVSNI challenge         

   Domain: www.on-img.com        
   Type:   urn:acme:error:connection        
   Detail: Failed to connect to host for DVSNI challenge

4、Let‘s encrypt 是由python编写的开源项目，基于python2.7环境，如果系统安装的是python2.6，会提示升级

    也可以执行以下命令（官方不推荐）./letsencrypt-auto certonly --email xxx@xx.com --debug

server
{
listen 443 ssl;   /
server_name xxx.com;     //这里是你的域名
index index.html index.htm index.php default.html default.htm default.php;
root /opt/wwwroot/        //网站目录
ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;    //前面生成的证书，改一下里面的域名就行，不建议更换路径
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;   //前面生成的密钥，改一下里面的域名就行，不建议更换路径 
........
}

 3、最后

      以上配置无误，就直接可以使用https，我的测试环境是 虚拟主机 + 负载均衡，整体搭建到上线使用，不到二十分钟，各大浏览器测试均正常。

      最后一点是证书的有效期问题，官方默认的有效期是3个月，请确保到期之前更新一下证书。

Let’s Encrypt 最近很火的免费SSL 使用教程

标签：

原文地址：http://www.cnblogs.com/gantton/p/5168361.html