安装certbot

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

 然后就是通过这个脚本获取证书,安装前先将NGINX 停一下。

./certbot-auto certonly --standalone -d  xxx.com

 他会升级一些python等依赖包啥的

然后会提示输入邮箱,还有是否同意,填邮箱,选agree,选yes即可。
这个时候就会提示获取证书成功,这个证书的有效期是90天,所以需要设置一个定时任务每90天就去自动下载最新的ssl证书。

先在NGINX里改配置,在server{}里面加入下面一句话。注意里面的xxx.com是你自己的刚才执行脚本后面的-d后面的域名

listen 443 ssl;

ssl on;

ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

  最后设置一下定时任务,这个定时任务是centos 6的

0 0 * * * /usr/local/bin/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start"

  下面这个定时任务是centos 7的

0 0 * * * /usr/local/bin/certbot-auto renew --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"

  重启一下nginx 完成操作



												


											
centos搭建免费的ssl证书,大部分浏览器均支持!(let’s encrypt 的使用记录)的更多相关文章
	

    
								
  1. 免费的SSL证书,你值得拥有!Let's Encrypt 试用体验记录
		
    早上收到 Let’s Encrypt 的邮件,说偶之前申请的已经通过了,于是马上开始试用.Let’s Encrypt 是一个新的数字证书认证机构,它通过自动化的过程消除创建和安装证书的复杂性,为网站提 ...
    
		
    2. 
						
  2. 转载免费的SSL证书
		
    目前我知道的有2种方式进行免费的SSL证书的获取 第一种:腾讯云申请 第二种:Let's Encrypt (国外在) 我一直使用第一种,还可以,有效期1年. 以下转载第二种: 实战申请Let's En ...
    
		
    3. 
						
  3. 【原创】免费申请SSL证书【用于HTTPS,即是把网站从HTTP改为HTTPS,加密传输数据,保护敏感数据】
		
    今天公司有个网站需要改用https访问,所以就用到SSL证书.由于沃通(以前我是在这里申请的)暂停了免费的SSL证书之后,其网站推荐了新的一个网站来申请证书,所以,今天因为刚好又要申请一个证书,所以, ...
    
		
    4. 
						
  4. startssl,免费的ssl证书申请及注意事项
		
    免费的ssl证书,https://www.startssl.com/ 安装到IIS和Nginx有所不同.原文 http://blog.newnaw.com/?p=1232 ------------转自 ...
    
		
    5. 
						
  5. 申请免费的SSL证书(Win7,PowerShell,Let's Encrypt)
		
    随着网络安全形势的发展,SSL已是各大网站的标配,启用SSL的好处自然不必多说,然后每份SSL证书也要花费不菲的银子,按最便宜的DV证书来看,每年也要个四五百呢. 有趋势有需求,自然也有免费可用.免费 ...
    
		
    6. 
						
  6. Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???
		
    Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018  ...
    
		
    7. 
						
  7. 使用Let's Encrypt 生成免费的ssl证书的详细过程
		
    参考连接:https://github.com/diafygi/acme-tiny 中文:https://hacpai.com/article/1487899289204 目前我了解可以生成免费证书的 ...
    
		
    8. 
						
  8. 超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南
		
    随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中 ...
    
		
    9. 
						
  9. 阿里云免费购买SSL证书,nginx无缝升级https
		
    最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录. 以下包括以下部分: 一.阿里云免费购买SSL证书 1.自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2.我 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 解决IE6下PNG透明的JS插件:DD_belatedPNG.js
			
    DD_belatedPNG是一款解决IE6下PNG透明的JS插件,支持background-position和background-repeat属性,支持伪类.使用方法: <!--[if lte ...
    
			
    2. 
						
  2. html中如何实现表格移入移出时背景颜色改变?(两种方法)
			
    html中如何实现表格移入移出时背景颜色改变?(两种方法) 一.总结 1.通过css的table标签的hover属性: 10 #tab:hover{ 11 background: green 12 } ...
    
			
    3. 
						
  3. 卡特兰(Catalan)数列
			
    卡特兰数又称卡塔兰数,英文名 Catalan number,是组合数学中一个常出现在各种计数问题中出现的数列.以比利时的数学家欧仁·查理·卡塔兰 (1814–1894)的名字来命名,其前几项为 : 1 ...
    
			
    4. 
						
  4. 【hdu 1517】A Multiplication Game
			
    Time Limit: 5000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others) Total Submission(s) ...
    
			
    5. 
						
  5. 增删改查 T-SQL最基本操作
			
    use test --操作test表 go --查询 select * from stu -- 查询stu里的所有数据 select top 3 * from stu -- 查询stu里前三行数据 s ...
    
			
    6. 
						
  6. 【9112】求2的n次方的精确值
			
    Time Limit: 1 second Memory Limit: 2 MB 问题描述 求2^n的精确值.n由用户输入,0<=n<=3232. Input 输入只有一行,一个正整数n.  ...
    
			
    7. 
						
  7. MVVM、MVVMLight、MVVMLight Toolkit之我见
			
    原文:MVVM.MVVMLight.MVVMLight Toolkit之我见 我想,现在已经有不少朋友在项目中使用了MVVMLight了吧,如果你正在做WPF,Silverlight,Windows  ...
    
			
    8. 
						
  8. Android应用《撕开美女衣服》的实现过程及源代码
			
    现在很多Android市场中都能找到关于美女的应用,比如 撕开美女衣服.吹裙子等. 这些应用的下载量挺大的,作为Android的开发人员或者一名技术人员我们不能只局限在欣赏应用的层面,很多时候需要我们 ...
    
			
    9. 
						
  9. Android之assets资源目录的各种操作
			
    第一种方法:       String path = file:///android_asset/文件名; 第二种方法:         InputStream abpath = getClass() ...
    
			
    10. 
						
  10. 北大SQL数据库视频课程笔记
			
    Jim Gray - Transaction processing: concepts and techniqueshttp://research.microsoft.com/~gray/ 事务概念  ...
    
			
    11.