在Linux上安装LetsEncrypt

LetsEncrypt是具有自动客户端的证书颁发机构。简而言之，这意味着您可以免费保护您的网站。没错，你可以免费从http://yourdomain.com到https://yourdomain.com。但请注意，LetsEncrypt可自行决定是否向您颁发证书。入门您需要git在Linux发行版上安装。Ubuntu，Debiansudo apt-get updatesudo apt-get install git-allRedHat，CentOSsudo yum updatesudo yum install git-all安装现在git已经安装在您的系统上，您可以克隆LetsEncrypt仓库。mkdir ~/srccd ~/srcgit clone https://github.com/letsencrypt/letsencryptcd letsencryptsudo chmod g+x letsencrypt-auto./letsencrypt-auto给它一点时间来更新，根据需要安装任何缺少的依赖项。使用LetsEncrypt一旦Let’s Encrypt完成安装，您就可以快速发布证书。对于Apache2停止apache2服务。然后，运行LetsEncrypt：./letsencrypt-auto –apache –email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET此命令调用LetsEncrypt，告诉它我们正在使用Apache，以便它可以自动执行安装过程。它通知LetsEncrypt我们的电子邮件地址，并告诉他们我们想要证书的域名。你可以在-d标志之后使用你想要的任何域，因为这告诉LetsEncrypt“这个人想要这个域的证书”。LetsEncrypt将自动执行整个过程，并将适当的代码行添加到您的域的配置文件中。对于NginxLetsEncrypt for Nginx非常具有实验性。使用它需要您自担风险（首先备份您的配置）。./letsencrypt-auto certonly –email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM 这将在以下目录中生成证书/etc/letsencrypt/live/YOURDOMAIN.COM。要将流量切换为使用SSL，您需要编辑Nginx站点配置文件。例如：sudo nano /etc/nginx/sites-enabled/default在配置文件中，确保服务器正在侦听端口443并且正确定义了SSL证书位置。您的配置文件应类似于以下内容：server { listen 443; server_name yourdomain.com sub.yourdomain.com; root /usr/share/nginx/www; index index.html index.htm; ssl on; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; }保存文件，重新启动Nginx，你就可以开始了！享受您的新安全网站！