安装 let's encrypt 免费ssl证书,需要python3(最低要2.7吧,为了省事直接用3),为了不必要的操作直接yum安装。
00 准备工作
下载 certbot
# 以 nginx + centos6 为例
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
01 第一步 安装python3
yum install epel-release
安装python34
注意:可能需要先安装tcl和tk,直接yum安装即可。
yum -y --disablerepo="*" --enablerepo="epel" install python34 python34-devel python34-tools
curl -O https://bootstrap.pypa.io/get-pip.py
安装pip
/usr/bin/python3.4 get-pip.py
02 创建必要文件夹
不手动创建文件夹好像certbot-auto会尝试自动安装python,CentOS6好像会失败的。
mkdir /opt/eff.org/certbot/venv/bin -p
03 创建python软链接
# 打开创建的文件夹
cd /opt/eff.org/certbot/venv/bin
# 下面的步骤可能不需要,具体没测试,习惯性操作
ln -s /usr/bin/python3 ./python
ln -s /usr/bin/pip3 ./pip
ln -s /usr/bin/easy_install-3.4 ./easy_install
04 获取ssl并安装
# 示例如下,根据自己的情况搜索一下具体的参数
sudo /usr/local/bin/certbot-auto --nginx
#或者
sudo /usr/local/bin/certbot-auto certonly --webroot -w /usr/share/nginx/html/ -d www.cannot-s.top
# 配置nginx
...
listen 443 ssl;
ssl_prefer_server_ciphers on;
# 这里不要用 /etc/letsencrypt/archive/xxx.com/ 目录下的pem文件,
# 每次更新名称都会换的,要用下面的软链接,每次更新之后软链接会自动换的
ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
ssl_session_timeout 5m;
ssl_session_tickets on;
ssl_stapling on;
ssl_stapling_verify on;
...
重启nginx看一下效果吧!