美文网首页
centos6-7下apache使用let's encrypt免

centos6-7下apache使用let's encrypt免

作者: Medicine_8d60 | 来源:发表于2020-02-19 13:48 被阅读0次

    0、准备工作(已经安装可以不需要再安装)

    yum install git

    yum install zlib-devel

    yum install bzip2-devel

    yum install openssl-devel

    yum install ncurses-devel

    yum install sqlite-devel

    cd/usr/local/srcwget https://www.python.org/ftp/python/2.7.12/Python-2.7.12.tar.xz

    tar -zxvf Python-2.7.12.tar.xz

    编译python

    cd Python-2.7.12/

    ./configure --prefix=/usr/local/python2.7

    make && make install

    ln -s /usr/local/python2.7/bin/python2.7 /usr/local/bin/python

    解决系统 Python 软链接指向 Python2.7 版本后,yum是不兼容 Python 2.7的,所需要指定 yum 的Python版本

    vi /usr/bin/yum 将头部的

    !/usr/bin/python 改成 #!/usr/bin/python2.6.6

    2、Apache安装(自行度娘)
    3、生成密钥文件

    git clone https://github.com/letsencrypt/letsencrypt

    进入letsencrypt目录(/usr/local/src/letsencrypt)cdletsencrypt

    生成证书

    ./letsencrypt-auto certonly --standalone --email abc@163.com -d ******

    在/etc/letsencrypt/live/******(自己的域名) 下面看到privkey.pem和fullchain.pem

    4、配置到Apache服务器

    证书生成完毕后,可以在 /etc/letsencrypt/live/ 目录下看到对应域名的文件夹找到证书。
    这时候我们的第一生成证书已经完成了,接下来就是配置我们的web服务器,启用HTTPS。
    Apache需要安装ssl插件,然后在/etc/httpd/conf.d/ssl.conf 底部里面进行配置,如下例。

    <VirtualHost 0.0.0.0:443>
    DocumentRoot "/var/www/html"
    ServerName www.example.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/www.example.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/www.example.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/www.example.com/chain.pem
    </VirtualHost>

    5、证书有效期为90天,需要延期

    ./letsencrypt-auto certonly --renew-by-default --email abc@163.com -d ******

    一条命令更新所有服务端的证书
    ./letsencrypt-auto renew

    6、查看证书有效期的命令
    openssl x509 -noout -dates -in /etc/letsencrypt/live/demo.baidu.com/cert.pem

    7、设置crontab自动更新证书
    00 05 01 * * /usr/local/src/letsencrypt/letsencrypt-auto certonly --renew-by-default --email 74****@.com -d demo.baidu.com

    8、HTTP 80 强制转 HTTPS
    网站根目录下,新建 .htaccess

    RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,L]

    相关文章

      网友评论

          本文标题:centos6-7下apache使用let's encrypt免

          本文链接:https://www.haomeiwen.com/subject/pelafhtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|centos6-7下apache使用let's encrypt免|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!