网络技术分享
个人经验记录

Linux CentOS7 申请免费SSL证书,使用Let's Encrypt申请免费SSL证书方法,保姆级教程,官方推荐使用

如果是Windows操作系统,请移步这里:https://www.macs.vip/archives/575

`

接下来看看在CentOS7系统下,如何申请免费SSL证书。

打开Let’s Encrypt官网 https://letsencrypt.org/ ,入门指南里建议使用 Certbot ACME 客户端来申请证书:

我这里直接使用,点击建议的Certbot 链接,进入certbot网站,在下面选择网站运行的中间件及操作系统:

这里选Nginx和CentOS7,选择后,在选项下面会出来提示安装流程:

1、需要能SSH连接服务器,这个肯定有;

2、需要安装snapd,没有的话,安装一下(教程在这);

3、安装Certbot,命令:sudo snap install --classic certbot

4、执行一下链接,方便执行命令:sudo ln -s /snap/bin/certbot /usr/bin/certbot

5、执行 sudo certbot certonly 获取证书,执行后会有六个步骤要求用户选择输入:

第一步、选择2,代表有已经运行的网站,并且根目录可以访问;

第二步:输入一个email 地址用于续期或安全提醒;

第三步:输入Y同意协议;

第四步:输入N不允许邮件推广;

第五步:输入需要申请SSL的域名,如www.youdomain.com或xxx.xxx.com;

第六步:输入网站要目录的绝对路径,用于certbot验证。

这六步见下图示例:

执行完成后,上图蓝色框内即生成的证书路径及文件名,查看一下:

其中 fullchain1.pem为公钥,privkey1.pem为私钥,可以自定义改文件名,

这里文件名依次改为ssldomain.com.pemssldomain.com.key。 Nginx配置如下即可:

server {
		listen 443 ssl;
		server_name ssldomain.com;
		
		ssl_certificate cert/ ssldomain.com.pem;
		ssl_certificate_key cert/ssldomain.com.key;
		
		ssl_session_timeout 5m;
		ssl_protocols TLSv1.1 TLSv1.2;
		ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
		ssl_prefer_server_ciphers on;
		
		location / {
            root   html;
            index  index.html;
        }
     }

赞(0) 打赏
未经允许不得转载:老麻 » Linux CentOS7 申请免费SSL证书,使用Let's Encrypt申请免费SSL证书方法,保姆级教程,官方推荐使用

评论 抢沙发

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册