1、前言
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装,网上也有不少的利用Let's Encrypt开源的特性制作的在线免费SSL证书申请网站,总之Let's Encrypt得到大家的认可。一方面是Let’s Encrypt SSL已经被Firefox、Chrome、IE等浏览器所支持,IE 6 不支持。另一方面,Let’s Encrypt SSL证书下载和安装已经是傻瓜式的简单了。
2、申请安装条件
Centos /Redhat 7系统已经安装好nginx并且启动,可以通过域名访问,nginx服务端口号包括80,nginx加入到环境变量中。
3、安装
下载对应的epel源:
https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F
拷贝到系统上
[root@ymzvip520 ~]# rpm -ivh epel-release-latest-7.noarch.rpm
安装完epel源之后,就可以通过yum安装certbot_nginx了:
[root@ymzvip520 ~]# yum install certbot-nginx -y
安装完成后就可以通过certbot 命令生成ssl证书了,但是这只对通过yum或rpm安装的nginx有用,对于编译安装的nginx有如下错误:
原因是代码中将nginx的路径写死了,代码中的路径为
所以需要将server_root改成自己实际环境的路径,路径的要求为到nginx.conf的目录,修改完即可成功运行。
4、申请ssl证书
执行命令如下:
[root@ymzvip520 ~]# certbot --nginx
按照提示填写即可