上面怎么安装

在Linux上安装LetsEncrypt

LetsEncrypt是一个具有全自动移动客户端的证书授予组织。简单来说，这意味着你可以完全免费维护你的平台网站。不，你可以免费从http://yourdomain.com到https://yourdomain.com。但是温馨提醒，LetsEncrypt可以自行决定是否授予你证书。

新手入门

您必须在Linux发行版上安装git。

Ubuntu，Debian sudoapt-getupdate sudoapt-getinstallgit-all RedHat，CentOS sudoyumupdate sudoyuminstallgit-all 安装

现在git已经安装在您的系统软件上，您可以复制LetsEncrypt存储库了。

mkdir~/src cd~/src gitclonehttps://github.com/letsencrypt/letsencrypt cdletsencrypt sudochmodg+xletsencrypt-auto ./letsencrypt-auto

给它一些升级的时间，前提是必须安装所有缺失的依赖项。

应用LetsEncrypt

一旦安装了Let'sEncrypt，您就可以快速发布证书。

针对Apache2

终止apache2服务项目。

然后，运行LetsEncrypt:

./letsencrypt-auto--apache--email=YOUREMAIL@YOURDOMAIN.COM-dYOURDOMAIN.COM-dSUB.YOURDOMAIN.COM-dANYDOMAIN.YOUWANT.NET

这个指令启用了LetsEncrypt，告诉它人们已经应用了Apache，这样它就可以完全自动化整个安装过程。它通知LetsEncrypt人们的电子邮件地址，并告诉他们人们想要证书的网站的域名。你可以在-d标记后应用所有你想要的域，因为这告诉LetsEncrypt“这个人想要这个域的证书”。LetsEncrypt将完全自动实现整个过程，并在您的域的配置文件中添加适当的编码行。

针对Nginx

Nginx的LetsEncrypt非常具有实验性。您必须自担风险(首先备份您的文件)。

./letsencrypt-autocertonly--email=YOUREMAIL@YOURDOMAIN.COM-dYOURDOMAIN.COM-dSUB.YOURDOMAIN.COM

这将被转换为以下文件目录中的certificate/etc/letsencrypt/live/yourdomain.com。

要将总流量转换成SSL应用程序，必须编写Nginx网站配置文件。例如:

sudonano/etc/nginx/sites-enabled/default

在配置文件中，确保网络服务器监听了端口号443，并正确定义了SSL证书位置。您的配置文件应该类似于以下内容:

server{ listen443; server_nameyourdomain.comsub.yourdomain.com; root/usr/share/nginx/www; indexindex.htmlindex.htm; sslon; ssl_certificate/etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key/etc/letsencrypt/live/yourdomain.com/privkey.pem; }

保存文档，重启Nginx，就可以开始了！

享受您的新安全网站！