Centos6 + Apache使用let’s encrypt配置https

使用let’s crypt配置https非常简单,基本是自动化的配置。

1.进入官网查看自动安装教程

点击进入let’s encrypt网站,选择自己的服务器环境。这里我选择的是 centos + apache
下面的就是根据教程来做啦

2.安装

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto --apache

运行命令后,根据提示,依次
* 输入自己的邮箱
* 同意协议(?)
* 是否同意分享自己的邮箱
* 选择需要https的站点
* 是否把http重定向到https

它将会自动下载证书,自动配置httpd配置文件。

其他

证书有效期只有90天,按照官方建议,设置crontab

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && ./path/to/certbot-auto renew 

每天执行两次,检测是否过期,过期后会自动更新证书

正常情况下,以上两步就可以了。好像是不需要重启apache的。记得打开443端口。
再有的话,我自己在设置的时候,一直访问不成功。浏览器提示证书有问题,然后访问的页面一直是apache的默认安装成功的页面。无法正常访问网站。最后把 letencrypt生成的httpd-le-ssl.conf文件里的 IfModule mod_ssl.c 给删除掉就好了

发表评论

电子邮件地址不会被公开。 必填项已用*标注