使用let’s crypt配置https非常简单,基本是自动化的配置。
1.进入官网查看自动安装教程
点击进入let’s encrypt网站,选择自己的服务器环境。这里我选择的是 centos + apache
下面的就是根据教程来做啦
2.安装
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --apache
运行命令后,根据提示,依次
* 输入自己的邮箱
* 同意协议(?)
* 是否同意分享自己的邮箱
* 选择需要https的站点
* 是否把http重定向到https
它将会自动下载证书,自动配置httpd配置文件。
其他
证书有效期只有90天,按照官方建议,设置crontab
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && ./path/to/certbot-auto renew
每天执行两次,检测是否过期,过期后会自动更新证书
正常情况下,以上两步就可以了。好像是不需要重启apache的。记得打开443端口。
再有的话,我自己在设置的时候,一直访问不成功。浏览器提示证书有问题,然后访问的页面一直是apache的默认安装成功的页面。无法正常访问网站。最后把 letencrypt生成的httpd-le-ssl.conf文件里的 IfModule mod_ssl.c 给删除掉就好了