レッツ暗号化は、無料のSSL証明書発行プログラムは90日間有効火災、自動化された証明書発行、証明書です。レッツ暗号化証明書を生成するには、このツールを使用して、ツールcertbotをリリースしました、証明書の更新は非常に簡単です。
以下の方法は、(例えばCentos7)certbotとワイルドカードドメイン名の証明書を使用して生成されます。
実行:
certbot certonly -d * .domain.com --manual --preferred-課題のDNS --serverます。https:// acme-v02.api.letsencrypt.org/directory
あなたのIPがログに記録されているとOKか?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)ES /(N)O: Y
名前の下にDNS TXTレコードを展開してください _acme - :次の値でchallenge.domain.com ************* 続行する前に、レコードが展開されていることを確認します。
プロンプトが表示されたら、手動でTXTを解析ローカルDNSドメイン名を追加する必要性が、発効の完了後数分待って、その効果かどうかを確認するnslookupコマンドを使用します。ここで
nslookupコマンド-q = TXT _acme-challenge.domain.com
TXTの解決が有効になっている場合は、タイプがcertbotコマンドラインインターフェースに入力し、次のように以下の証明書生成成功のヒントの後に、確認してください。
重要事項: -おめでとうございます!あなたの証明書とチェーンがで保存されています: /etc/letsencrypt/live/domain.com/ fullchain.pem あなたのキーファイルをに保存されています: /etc/letsencrypt/live/domain.com/ privkey.pem に期限切れになり、あなたの証明書を2019年 - 11 - 19。取得するには、新規または微調整 のバージョンこの証明書で未来を、単にcertbotを実行し 、再び。非に -interactively *すべて*更新し、あなたの証明書の実行 「certbotは更新」 -:あなたCertbotのような場合は、で私たちの仕事を支えるご検討ください ISRGへの寄付 /レッツ" sの暗号化:https://letsencrypt.org/donate EFFに寄付します。https:// eff.org/donate-le
SLBアリ雲は、その後、バックで、証明書が追加に選択されている、証明書を追加する場所を見つけます。
パブリック、プライベート、およびアリは、証明書のインターフェイスを追加し、クラウドにコピーを表示するには、catコマンド。
公開鍵を表示します。
猫 /etc/letsencrypt/live/domain.com/fullchain.pem
アリ雲は、秘密鍵が----- RSA PRIVATE KEY ----- BEGINが、あなたは、下記の秘密鍵ファイルを扱うRSA秘密鍵を変換するには、次のコマンドを実行する必要が開始される必要があります。
opensslのRSA -in /etc/letsencrypt/live/domain.com/ privkey.pem -out /etc/letsencrypt/live/domain.com/ privkey.rsa.pem
プライベートキーを表示します。
猫 /etc/letsencrypt/live/domain.com/privkey.rsa.pem
あなたはリニューアル後にSSL証明書が必要な場合は、単にサーバー上で次のコマンドを実行し、画面の指示に従います。
更新certbot
以下の参考のために参考のために、ネットワークからのコンテンツを使用するcertbotオート方法です。
:インストール
CentOSの6,7は、実行する場合:YUM EPEL-リリースをインストールします
CD /ルート/
wgetの--no-チェックイン証明書https://dl.eff.org/certbot-auto
ます。chmod + X ./certbot-auto
./certbot-auto -n
./certbot-autoは-n使用しますインストールの依存関係は、国内のPIPソースのサーバーを変更することが推奨された証明書、VPSや家庭での使用を生成する次のステップに直接スキップすることができます。
シングルドメイン名の証明書を生成するために:
./certbot-auto certonly --email [email protected] --agree-TOS --no-EFF-メール--webroot -d -w /home/wwwroot/www.vpser.net WWW。 vpser.net
複数のドメイン名が同じ証明書を使用している単一の証明書:(ウェブサイトを生成するために、マルチドメイン単一のディレクトリ)
./certbot-auto certonly --email [email protected] --agree-TOS --no-EFF-メール--webroot -w /home/wwwroot/www.vpser.net -d -d www.vpser.net bbs.vpser.net
マルチドメイン、マルチディレクトリには一度証明書:(複数のドメイン名生成された証明書を生成します)
./certbot-auto certonly --email [email protected] --agree-TOS --no-EFF-メール--webroot -w /home/wwwroot/www.vpser.net -d -d www.vpser.net bbs.vpser.net -w /home/wwwroot/lnmp.org -d www.lnmp.org -d lnmp.org
証明書の更新
が容易リニューアルcerrbotの元、証明書のみ90日間比ので、crontabの自動更新を使用することをお勧めします。
その5日毎に実行されます0 3 * / 5 * * /ルート/ certbot-オート "はリロード/etc/init.d/nginx" --disable-フック検証--renewフックを更新:crontabのレーンには、次のルールを追加しますすべてのドメイン名の最後の更新操作。彼らは要求の数を制限する必要があるので、あなたが前に--force-更新コマンドのパラメータを追加することができます更新する必要がある場合はもちろん、時間は自分でも調整することができ、あまりにも頻繁に、推奨されません。