首頁 > 資訊科技 > CentOS > Centos 7安裝Let’s Encrypt憑證
2016
04-11

Centos 7安裝Let’s Encrypt憑證

Let's Encrypt 的數位憑證認證機構(CA)推出免費SSL/TLS 憑證服務,但是期限僅限三個月,安裝過程雖然簡單,但是怕忘記步驟還是紀錄一下。

伺服器需求:

  1. 必須有 EPEL repository:
  2. 必須安裝 git

下載Let's Encrypt Client 工具

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

 安裝 SSL 憑證

cd /opt/letsencrypt
./letsencrypt-auto --apache -d qaz.com -d www.qaz.com

vi /etc/httpd/conf.d/ssl.conf

Listen 443
<VirtualHost *:443>
  ServerName qaz.com
  SSLEngine on
  SSLCertificateFile "/etc/letsencrypt/live/qaz.com/cert.pem"
  SSLCertificateKeyFile "/etc/letsencrypt/live/qaz.com/privkey.pem"
  SSLCertificateChainFile "/etc/letsencrypt/live/qaz.com/chain.pem"
</VirtualHost>

systemctl restart httpd

憑證檢查

https://www.ssllabs.com/ssltest/analyze.html?d=qaz.com&latest

Centos 7安裝Let’s Encrypt憑證 - 第1張  | 小翰部落格

憑證更新

./letsencrypt-auto renew

Let's Encrypt Client更新

cd /opt/letsencrypt
git pull

 

最後修改日:
作者:蔡 小翰

常見問題:

  1. 文章可以轉貼嗎?可以,不過請要註明出處並標示本站連結。
  2. 載點可以轉貼嗎?可以,歡迎隨意盜連,無須告知。
  3. 反盜版聲明:本站支持正版軟體,請勿討論破解版、快樂版、註冊碼、註冊機、序號...等違法主題。
  4. 檔案無法解壓縮或解壓縮時發生錯誤?請使用7-Zip解壓縮
  5. 更多細節請參閱使用條款及免責聲明


發表迴響