安装 let's encrypt 免费ssl证书,需要python3(最低要2.7吧,为了省事直接用3),为了不必要的操作直接yum安装。

00 准备工作

下载 certbot

# 以 nginx + centos6 为例
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

01 第一步 安装python3

yum install epel-release

安装python34

注意:可能需要先安装tcltk,直接yum安装即可。
yum -y --disablerepo="*" --enablerepo="epel" install python34 python34-devel python34-tools

curl -O https://bootstrap.pypa.io/get-pip.py

安装pip

/usr/bin/python3.4 get-pip.py

02 创建必要文件夹

不手动创建文件夹好像certbot-auto会尝试自动安装python,CentOS6好像会失败的。
mkdir /opt/eff.org/certbot/venv/bin -p

03 创建python软链接

# 打开创建的文件夹
cd /opt/eff.org/certbot/venv/bin
# 下面的步骤可能不需要,具体没测试,习惯性操作
ln -s /usr/bin/python3 ./python
ln -s /usr/bin/pip3 ./pip
ln -s /usr/bin/easy_install-3.4 ./easy_install

04 获取ssl并安装

# 示例如下,根据自己的情况搜索一下具体的参数
sudo /usr/local/bin/certbot-auto --nginx

#或者

sudo /usr/local/bin/certbot-auto certonly --webroot -w  /usr/share/nginx/html/ -d www.cannot-s.top
# 配置nginx

...

listen 443 ssl;

ssl_prefer_server_ciphers on;
# 这里不要用 /etc/letsencrypt/archive/xxx.com/ 目录下的pem文件,
# 每次更新名称都会换的,要用下面的软链接,每次更新之后软链接会自动换的
ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
ssl_session_timeout 5m;
ssl_session_tickets on;
ssl_stapling on;
ssl_stapling_verify on;

...

重启nginx看一下效果吧!

标签: none

添加新评论