先说一声:新年快乐! 嘿嘿,但是并没有红包。
今天早上看到群里有学弟(其实是大神)说把网站添加了 https 的支持,突然想起来自己也该把我折腾证书这回事儿分享一下了,嗯嗯,开工!
话说自己网址支持 https 是在去年,那时候用过 startssl,还有国内的沃通,嗯~ 其实都还好吧,然后那时候也知道 letsencrypt,但是由于机器配置太太太低(编译都通不过好么),所以也就没用。再后来换了机器,嗯嗯,终于可以玩玩儿这货啦~(翻身农奴把歌唱,亚拉索~),不扯了,进入正题
先来安装
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help
不多扯了,文档在这里
嗯嗯,生成证书
./letsencrypt certonly
然后就会出现一个 UI 界面,按照提示填写就好了
再然后配置一下 nginx
ssl_certificate /etc/letsencrypt/live/DOMAIN/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/DOMAIN/privkey.pem;
嗯嗯,记得替换成自己的路径哦~
OK,重启一下 nginx,看一下是不是已经成功了呢~
然后,letsencrypt 还有一点,证书是 90 天过期,那么就需要我们定时更新证书喽~ 哈哈,没问题
---- 2016.4.11 更新 ----
letsencrypt 更新到 0.4.0 以后就可以直接使用 renew
命令来更新证书了,这样会直接使用上次生成证书时的配置,简直方便,记得升级坂本哦~
使用 git pull
更新即可~
然后写一个 shell,这里替换证书需要先关闭 nginx,否则替换不成功
#!/bin/bash
cd /path/to/letsencrypt
/etc/init.d/nginx stop
./letsencrypt-auto renew
/etc/init.d/nginx start
crontab -e
在 crontab 中添加
0 0 31 * * /path/to/renew.sh > /path/to/renew.log
嗯嗯,打完收工~ 吃饭去,拜拜~