网站HTTPS使用Let's Encrypt证书 一键脚本

talway

经过漫长的等待，今天早上我终于收到了letsencrypt发来的邮件：

Let’s Encrypt Closed Beta Invite

期待已久的SSL证书终于可以用了！

假设已经下载了Let’s Encrypt的客户端，如果没有，可以使用以下命令：

git clone https://github.com/letsencrypt/letsencrypt.git
我的放在/app/letsencrypt下

根据邮件所示的方法，我首先写了一个脚本：

#!/bin/bash

SERVER="https://acme-v01.api.letsencrypt.org/directory"  # 目前Let's Encrypt的签发服务器
DOMAINS=(wetofu.top tonychyi.wetofu.top kaka.wetofu.top)  # 需要认证的域名，用空格分隔

# 生成域名参数列表，类似"-d xxx.yourdomain.com -d xx2.youdomain.com"
for i in ${DOMAINS

}
do
        domarg="$domarg -d $i"
done

service nginx stop  # 认证时需要占用80端口，先停掉nginx
cd /app/letsencrypt
git pull origin master
./letsencrypt-auto --server $SERVER $domarg --renew --agree-dev-preview certonly
service nginx start

然后执行这个脚本，最后提示CONGRATULATIONS的时候，证书已经完成签发

证书会保存在/etc/letsencrypt/live//目录下面，无论申请多少证书，证书只会生成一套且在你的主域名（我的是wetofu.top）下生成，生成的证书文件可以用于你之前申请的所有域名

然后在nginx中的https服务中配置SSL证书：

        ssl_certificate /etc/letsencrypt/live//fullchain.pem;  # 证书文件
        ssl_certificate_key /etc/letsencrypt/live//privkey.pem;  # 私钥
然后让nginx重新载入配置nginx -s reload

因为Let’s Encrypt的证书有效期只有90天，方便起见可以使用crontab来设置定时任务

vi /etc/crontab
加入以下内容

0 0 */60 * * root /your/path/update_cert.sh







(712 Bytes, 下载次数: 567)

2015-12-7 20:27 上传
点击文件名下载附件





by

  https://tonychyi.wetofu.top/2015/12/01/go-with-letsencrypt/

guonning

centos，可以不

xjxuvup

给个赞

mikj521

点赞 感谢分享

Hostribe

mark，

loc 好久没人发技术贴了。

恢复自我

先收藏下载再说

funders

马克

啊花

给个赞

张国荣

good job

lzdszdlmojave

这是**创立之初那种火热场景的再现