Vamos criptografar é atualmente um certificado SSL gratuito.
Depois de alguma prática, o certificado é finalmente instalado corretamente.Aqui está o registro do processo e dos problemas encontrados, o que é conveniente para amigos necessitados.
arredores
Meu ambiente é Alibaba Cloud ubuntu-14.04
ferramenta de download
certbot
Ferramenta de download
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
Gerar certificado SSL
service nginx stop
./certbot-auto certonly --standalone --email '[email protected]' -d 'example.com'
Modifique o example.com
seu nome de domínio
Esperei muito tempo em Instalando os pacotes Python e ocorreu um problema com a instalação após a interrupção.
Use certbot-auto para instalar o erro de certificado de criptografia de let s
Você deve considerar a atualização por meio do comando 'pip install --upgrade pip'.
Certbot tem problemas ao configurar o ambiente virtual.
Não fomos capazes de adivinhar a solução certa a partir de sua saída de pip.
Consulte https://certbot.eff.org/docs/install.html#problems-with-python-virtual-environment
para possíveis soluções.
Você também pode encontrar alguns recursos de suporte em https://certbot.eff.org/support/.
Quero instalar o certificado diretamente, mas não consigo encontrar a instalação do certificado
depois de alterar várias fontes, e então encontro as seguintes soluções
rm /root/.pip/pip.conf
Execute novamente após a resolução ./certbot-auto certonly --standalone --email '[email protected]' -d 'example.com'
Pode demorar alguns minutos. Se uma mensagem semelhante for exibida, a geração foi bem-sucedida.
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert
will expire on 2019-09-18. To obtain a new or tweaked version of
this certificate in the future, simply run certbot again. To
non-interactively renew *all* of your certificates, run "certbot
renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Configurar nginx
Adicione o seguinte código ao servidor do arquivo de configuração nginx:
listen 443 ssl;
ssl on;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
Lembre-se de modificar example.com
seu nome de domínio
Reinicie o nginx
service nginx start
Se a inicialização falhar, execute o seguinte comando para verificar o arquivo de configuração
nginx -t
Abra o site: https://example.com
Se você vir a bandeira verde do navegador, parabéns pela configuração bem-sucedida!
Renovação automática de certificado
O certificado é válido por 90 dias. Geralmente, quando faltam 30 ou mais dias, um e-mail de lembrete será enviado ao seu endereço de e-mail quando você se inscreveu para o certificado. Nesse momento, você pode criar uma tarefa crontab para executar periodicamente a operação de atualização.
./certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start" --force-renewal
O parâmetro --pre-hook indica o que fazer antes de executar a operação de atualização. Como tenho um certificado no modo --standalone, preciso interromper o serviço nginx e liberar a ocupação da porta.
–Post-hook Este parâmetro indica o que fazer após a execução da operação de atualização ser concluída, aqui é restaurar a habilitação do serviço nginx
–force-renewal Este parâmetro indica a atualização obrigatória do certificado, se o certificado não estiver dentro do período de renovação, a renovação não será atualizada do
Este comando é para atualizar todos os certificados implantados. Se você quiser atualizar um certificado individualmente, use o parâmetro -d, por exemplo: -d 'example.com'
Comandos de parâmetros detalhados podem ser encontrados neste documento