使用Let’s Encrypt免费安装SSL证书

个人随笔 Alan 4年前 (2017-07-12) 4664次浏览 0个评论 扫描二维码

一直都听说可以用Let’s Encrypt免费安装SSL证书来获得https加密,但作为懒癌晚期的人总是没有实践。今天刚好有空尝试了一下安装,发现原来是如此简单。
Let’s Encrypt的Getting Started页面指引到了一个Certbot站点,选择对应的Linux发行版本和Web服务器按照教程操作即可。如Alan的博客选择CentOS 6和Apache:

IMPORTANT NOTES:
– Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.

设置自动更新

Let’s Encrypt的证书是存在有效期的,官方当前说是3个月需更新一次,在前面的安装中也会要求填写邮箱以便收到需更新的提示,但在前述页面提供了一个自动更新的选项,只需添加cron job即可:

至此设置完毕

使用Let's Encrypt免费安装SSL证书

常见问题

1、Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.

据说是由于TLS-SNI-01的安全问题的所致,网上有其它方法,Alan 发现重新执行安装即可成功地自动更新了

2、Another instance of Certbot is already running.

3、ImportError: ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer.

 

 

喜欢 (1)
[]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址