上面怎么安装

上面怎么安装,第1张

在Linux上安装LetsEncrypt

LetsEncrypt是一个具有全自动移动客户端的证书授予组织。简单来说,这意味着你可以完全免费维护你的平台网站。不,你可以免费从http://yourdomain.com到https://yourdomain.com。但是温馨提醒,LetsEncrypt可以自行决定是否授予你证书。

新手入门

您必须在Linux发行版上安装git。

Ubuntu,Debian sudoapt-getupdate sudoapt-getinstallgit-all RedHat,CentOS sudoyumupdate sudoyuminstallgit-all 安装

现在git已经安装在您的系统软件上,您可以复制LetsEncrypt存储库了。

mkdir~/src cd~/src gitclonehttps://github.com/letsencrypt/letsencrypt cdletsencrypt sudochmodg+xletsencrypt-auto ./letsencrypt-auto

给它一些升级的时间,前提是必须安装所有缺失的依赖项。

应用LetsEncrypt

一旦安装了Let'sEncrypt,您就可以快速发布证书。

针对Apache2

终止apache2服务项目。

然后,运行LetsEncrypt:

./letsencrypt-auto--apache--email=YOUREMAIL@YOURDOMAIN.COM-dYOURDOMAIN.COM-dSUB.YOURDOMAIN.COM-dANYDOMAIN.YOUWANT.NET

这个指令启用了LetsEncrypt,告诉它人们已经应用了Apache,这样它就可以完全自动化整个安装过程。它通知LetsEncrypt人们的电子邮件地址,并告诉他们人们想要证书的网站的域名。你可以在-d标记后应用所有你想要的域,因为这告诉LetsEncrypt“这个人想要这个域的证书”。LetsEncrypt将完全自动实现整个过程,并在您的域的配置文件中添加适当的编码行。

针对Nginx

Nginx的LetsEncrypt非常具有实验性。您必须自担风险(首先备份您的文件)。

./letsencrypt-autocertonly--email=YOUREMAIL@YOURDOMAIN.COM-dYOURDOMAIN.COM-dSUB.YOURDOMAIN.COM

这将被转换为以下文件目录中的certificate/etc/letsencrypt/live/yourdomain.com。

要将总流量转换成SSL应用程序,必须编写Nginx网站配置文件。例如:

sudonano/etc/nginx/sites-enabled/default

在配置文件中,确保网络服务器监听了端口号443,并正确定义了SSL证书位置。您的配置文件应该类似于以下内容:

server{ listen443; server_nameyourdomain.comsub.yourdomain.com; root/usr/share/nginx/www; indexindex.htmlindex.htm; sslon; ssl_certificate/etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key/etc/letsencrypt/live/yourdomain.com/privkey.pem; }

保存文档,重启Nginx,就可以开始了!

享受您的新安全网站!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/744480.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-04-29
下一篇 2022-04-29

发表评论

登录后才能评论

评论列表(0条)

保存