如何在CentOS6安装Let’s Encrypt SSL证书

Lets encrypt
前天数据库废了后只好重装了下wordpress,结果一不留神把SSL证书给删了,而且我电脑上还没有留底。WoSign要补SSL的话还要等一天的时间让他们人工审核。虽然提交了工单,但我这人心比较急,干脆换了最近也爆红的一家——Let’s Encrypt,安装过程比安装Wosign证书稍微复杂了一点点,不过胜在方便,也不怕证书遗失这种2B的事情(估计只有我这样才会干得出来)。

本来对SSL这类东西我就不太了解,所以先百度了下,总觉得写的不怎么全,而且都是一大抄也不太找得到原作者。所以本篇主要参考了国外的两篇文章,原帖地址在文章最后。

1. 准备工作

因为在CentOS6上安装,所以要确保安装Python 2.7版本:

 

2. 开始安装Let’s encrypt

这里可能要等点时间,主要看你VPS的硬体素质了。一般情况按照提示一步步来不会遇到什么问题,我就没遇到任何错误提示。不过Mansoor在文中提到他遇到的问题(貌似蛮多的),如果你也遇到问题可以去看看,里面解决办法都有。

安装完成后应该显示类似这个信息,所生成的证书已经保存在/etc/letsencrypt/live
IMPORTANT NOTES:
- If you lose your account credentials, you can recover through
e-mails sent to user@example.com.
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert
will expire on 2016-05-13. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Let's
Encrypt so making regular backups of this folder is ideal.
- If you like Let's Encrypt, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
查看下生成的证书:

 

3. 如何在Apache环境下安装证书

将下述内容复制到你的vhost.conf里面,自行修改对应的目录

保存好之后,重启服务:

到这里为止,Let’s Encrypt SSL证书已经在CentOS6上完成安装了,打开浏览器查看下
lets ssl chrom

ssl saf

 

4. 自动更新证书

如果你仔细看前面标注的红色信息的话,你会发现这个证书有效期只有90天的时间。那么势必要在到期前更新SSL证书,不过每次手工更新的话难免会忘记,这也不符合科技以人为本的理念。
本来我是问Mansoor的,人家人倒是真好,回复说有空就更新这一部分内容。
但我不是心急嘛,所以这里用了Digitalocean说明中的一个脚本:

应该能看到如下显示:
Checking expiration date for example.com...
The certificate is up to date, no need for renewal (89 days left).

接着让crontab来自动执行这个脚本,具体流程在《VPS本地备份及异地备份FTP上传到NAS群晖的自动脚本》一文中提到过,为本教程完整性,这里再简单涂一笔:

这里设置的是每个20号月2点40分更新example.com的证书。
注意稍微给2个自动执行命令空留点时间差。

 

以上就结束了在CentOS6上安装Let’s Encrypt SSL证书的过程,有什么问题留言吧。

 

参考REF:

Setup Let’s encrypt SSL for your domains – Centos 6 & 7
How to Secure Apache with Let’s Encrypt on CentOS 7

 

 

转载请注明并注明文章来自“Otichi.com -> 如何在CentOS6安装Let’s Encrypt SSL证书
大欢迎浏览我的YOUTUBE频道,一定要订阅哦!从这里穿越传送

当然,B站也有更新,请努力投币!点这里直达小径

在 “如何在CentOS6安装Let’s Encrypt SSL证书” 上有 16 条评论

  1. 啊哦,今天打开你站,https不再是绿色,而是红色字体再加个斜杠……

    没事爱折腾的博主,请继续手贱地解决下问题吧

    1. 我没问题啊 正常啊,因为昨天写好这个后瞎折腾原Let’s Encrypt 的证书要过5天才能重新用,所以暂时用回Wosign的证书 🙂

  2. 会玩Linux还真是6 我看慕课网上的视频的时候 说用虚拟机安装CentOS 但是 安装完视频里有网卡可是我机子里面的死活没出现网卡 用XShell连接也连不到 然后放弃了。。。

  3. 这个兼容性比沃通好多了,而且不用VPS其实也可以用 😛
    话说有个问题,在已经发表评论的下方的那个评论框点阿发的表情会清空当前评论框并跳到所有评论上面的这个评论框 😮

发表评论

电子邮件地址不会被公开。 必填项已用*标注