安装 let's encrypt 免费ssl证书,需要python3(最低要2.7吧,为了省事直接用3),为了不必要的操作直接yum安装。
00 准备工作
下载 certbot
# 以 nginx + centos6 为例 wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto
01 第一步 安装python3
yum install epel-release
安装python34
注意:可能需要先安装tcl和tk,直接yum安装即可。yum -y --disablerepo="*" --enablerepo="epel" install python34 python34-devel python34-tools
curl -O https://bootstrap.pypa.io/get-pip.py
安装pip
/usr/bin/python3.4 get-pip.py
02 创建必要文件夹
不手动创建文件夹好像certbot-auto会尝试自动安装python,CentOS6好像会失败的。mkdir /opt/eff.org/certbot/venv/bin -p
03 创建python软链接
# 打开创建的文件夹 cd /opt/eff.org/certbot/venv/bin # 下面的步骤可能不需要,具体没测试,习惯性操作 ln -s /usr/bin/python3 ./python ln -s /usr/bin/pip3 ./pip ln -s /usr/bin/easy_install-3.4 ./easy_install
04 获取ssl并安装
# 示例如下,根据自己的情况搜索一下具体的参数 sudo /usr/local/bin/certbot-auto --nginx #或者 sudo /usr/local/bin/certbot-auto certonly --webroot -w /usr/share/nginx/html/ -d www.cannot-s.top # 配置nginx
...
listen 443 ssl;
ssl_prefer_server_ciphers on; # 这里不要用 /etc/letsencrypt/archive/xxx.com/ 目录下的pem文件, # 每次更新名称都会换的,要用下面的软链接,每次更新之后软链接会自动换的 ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem; ssl_session_timeout 5m; ssl_session_tickets on; ssl_stapling on; ssl_stapling_verify on;
...
重启nginx看一下效果吧!