安装certbot

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

 然后就是通过这个脚本获取证书,安装前先将NGINX 停一下。

./certbot-auto certonly --standalone -d  xxx.com

 他会升级一些python等依赖包啥的

然后会提示输入邮箱,还有是否同意,填邮箱,选agree,选yes即可。
这个时候就会提示获取证书成功,这个证书的有效期是90天,所以需要设置一个定时任务每90天就去自动下载最新的ssl证书。

先在NGINX里改配置,在server{}里面加入下面一句话。注意里面的xxx.com是你自己的刚才执行脚本后面的-d后面的域名

listen 443 ssl;

ssl on;

ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

  最后设置一下定时任务,这个定时任务是centos 6的

0 0 * * * /usr/local/bin/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"

  下面这个定时任务是centos 7的

0 0 * * * /usr/local/bin/certbot-auto renew --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"

  重启一下nginx 完成操作



												


											
centos搭建免费的ssl证书,大部分浏览器均支持!(let’s encrypt 的使用记录)的更多相关文章
	

    
								
  1. 免费的SSL证书,你值得拥有!Let's Encrypt 试用体验记录
		
    早上收到 Let’s Encrypt 的邮件,说偶之前申请的已经通过了,于是马上开始试用.Let’s Encrypt 是一个新的数字证书认证机构,它通过自动化的过程消除创建和安装证书的复杂性,为网站提 ...
    
		
    2. 
						
  2. 转载免费的SSL证书
		
    目前我知道的有2种方式进行免费的SSL证书的获取 第一种:腾讯云申请 第二种:Let's Encrypt (国外在) 我一直使用第一种,还可以,有效期1年. 以下转载第二种: 实战申请Let's En ...
    
		
    3. 
						
  3. 【原创】免费申请SSL证书【用于HTTPS,即是把网站从HTTP改为HTTPS,加密传输数据,保护敏感数据】
		
    今天公司有个网站需要改用https访问,所以就用到SSL证书.由于沃通(以前我是在这里申请的)暂停了免费的SSL证书之后,其网站推荐了新的一个网站来申请证书,所以,今天因为刚好又要申请一个证书,所以, ...
    
		
    4. 
						
  4. startssl,免费的ssl证书申请及注意事项
		
    免费的ssl证书,https://www.startssl.com/ 安装到IIS和Nginx有所不同.原文 http://blog.newnaw.com/?p=1232 ------------转自 ...
    
		
    5. 
						
  5. 申请免费的SSL证书(Win7,PowerShell,Let's Encrypt)
		
    随着网络安全形势的发展,SSL已是各大网站的标配,启用SSL的好处自然不必多说,然后每份SSL证书也要花费不菲的银子,按最便宜的DV证书来看,每年也要个四五百呢. 有趋势有需求,自然也有免费可用.免费 ...
    
		
    6. 
						
  6. Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???
		
    Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018  ...
    
		
    7. 
						
  7. 使用Let's Encrypt 生成免费的ssl证书的详细过程
		
    参考连接:https://github.com/diafygi/acme-tiny 中文:https://hacpai.com/article/1487899289204 目前我了解可以生成免费证书的 ...
    
		
    8. 
						
  8. 超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南
		
    随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中 ...
    
		
    9. 
						
  9. 阿里云免费购买SSL证书,nginx无缝升级https
		
    最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录. 以下包括以下部分: 一.阿里云免费购买SSL证书 1.自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2.我 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. JNI:no implementation found in native...
			
    一  javah引发的问题 BUG:D/dalvikvm( 1704): Trying to load lib /data/data/com.ulang/lib/libulangaudio.so 0x ...
    
			
    2. 
						
  2. Word2010中插入多级列表编号
			
    https://jingyan.baidu.com/article/3ea5148901919752e61bbafe.html Word2010中插入多级列表编号的三种方法 听语音 | 浏览:8719 ...
    
			
    3. 
						
  3. [NPM] Add comments to your npm scripts
			
    The need for comments in your package.json file becomes desirable the more and more npm scripts you  ...
    
			
    4. 
						
  4. JFinal redis cluster集群插件
			
    JFinal redis cluster集群插件 JFinal 框架到了2.1版本号,可是依旧仅仅支持redis的主从集群,没有看到Cluster集群的插件.笔者照着主从的插件方式,改了改,实现了个简 ...
    
			
    5. 
						
  5. Git之同一台电脑如何连接多个远程仓库
			
    Git之同一台电脑如何连接多个远程仓库 一.总结 一句话总结: 1.git使用.git目录里面的内容(ssh或用户名密码)来自动和远程仓库通信 2.在不同的仓库中配置不同的.git目录,可以连接不同的 ...
    
			
    6. 
						
  6. 【codeforces 546E】Soldier and Traveling
			
    time limit per test1 second memory limit per test256 megabytes inputstandard input outputstandard ou ...
    
			
    7. 
						
  7. 【z03】Mayan游戏
			
    [问题描述] Mayan puzzle是最近流行起来的一个游戏.游戏界面是一个 7 行5 列的棋盘,上面堆放 着一些方块,方块不能悬空堆放,即方块必须放在最下面一行,或者放在其他方块之上.游 戏通关是 ...
    
			
    8. 
						
  8. 学习鸟哥的Linux私房菜笔记(16)——Ubuntu中建立ftp服务
			
    1.安装vsftpd,如下图所示:sudo apt-get install vsftpd 2.查看本机是否可以连接ftp 如上图所示,发现login failed了,怎么办呢?我们来看看vsftpd的 ...
    
			
    9. 
						
  9. 【u242】排名系统
			
    Time Limit: 1 second Memory Limit: 64 MB [问题描述] F1的影响力越来越大,因此国际汽联决定扩大规模,让更多有天赋的车手加入这一行列. 不过规模的扩大带来了一 ...
    
			
    10. 
						
  10. TextView和EditText中添加图片(ImageSpan)
			
    编辑框中加图片,以前一直以为很复杂,后来发现android有些类已经很好的实现了这些功能. 代码如下: [java] view plaincopy mSubjectDetailView = (Text ...
    
			
    11.