「LNMP」Let’s Encrypt 配置

安装方法
如果是CentOS 6(debian 也可以),先执行

如果是CentOS 6,先执行:#yum install epel-release
#cd /root/

#wget https://dl.eff.org/certbot-auto --no-check-certificate    

#chmod +x ./certbot-auto ./certbot-auto -n
接下来就会自动安装所需的依赖包。

 

生成证书
单域名生成证书:
./certbot-auto certonly --email username@domain --agree-tos --webroot -w /websiteroot -d domain
多域名单目录生成单证书:
./certbot-auto certonly --email username@domain --agree-tos --webroot -w /websiteroot -d domain1 -d domain2
多域名多目录生成多个证书:
./certbot-auto certonly --email admin@vpser.net --agree-tos --webroot -w /websiteroot1 -d domain1 -d domain2 -w /websiteroot2 -d domain3 -d domain4

证书更新
进入Let’s Encrypt目录,执行./certbot-auto renew即可,建议添加Cron。

重新加载 /etc/init.d/nginx reload

自动更新证书

cat >/root/renew-ssl.sh<<EOF
#!/bin/bash
mkdir -p /网站目录完整路径/.well-known/acme-challenge
/root/certbot-auto --renew-by-default certonly --email 邮箱 -d 域名 --webroot -w /网站目录完整路径 --agree-tos
/etc/init.d/nginx reload
EOF
chmod +x /root/renew-ssl.sh

注意要修改上面certbot-auto的路径为你自己的,并且里面的邮箱和域名也要修改。
再crontab里添加上:

crontab -e

0 3 * * * /root/renew-ssl.sh

 

HTTPS配置

Nginx新增部分

listen 443 ssl;
server_name my_server_name;
ssl_certificate /etc/letsencrypt/live/server_name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/server_name/privkey.pem;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;

Apache新增部分

<VirtualHost *:443>
  DocumentRoot index_Root   //网站目录
  ServerName ServerName:443   //域名
  ServerAdmin Email      //邮箱
  SSLEngine onSSLCertificateFile /etc/letsencrypt/live/ServerName/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/ServerName/privkey.pem
  <Directory "index_Root">   //网站目录
    SetOutputFilter DEFLATE
    Options FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
    DirectoryIndex index.html index.php
  </Directory>
</VirtualHost>

强制https

强制https,把listen 80;删除,在最后加
server
{
listen 80;
server_name xxx.com;
rewrite ^/(.*)$ https://xxx/$1 permanent;
}

 

文章源网站:http://www.jianshu.com/p/fa71809ea1b7

此条目发表在linux vps 日志分类目录。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Protected by WP Anti Spam