分类: security

letsencrypt.org 1st. step

https://letsencrypt.org/

屏幕快照 2016-01-20 14.37.41

这是一个由很多个互联网巨头攒起来的非营利性组织。

来瞥一眼有哪些巨头:

屏幕快照 2016-01-20 14.39.39

 

好了,简单来说就一句话:提供免费的秒生web 证书!!!!!!!!!(此处省略n个!)

 

我就拿来测试了。

假设我们要给 ssl.humen1.net 生成证书 。生成证书的server ip 为 11.11.11.11

  • 先将 ssl.humen1.net A 11.11.11.11
  • 在server上配置nginx

server {
 listen 80;
 listen 443 ssl;
 server_name ssl.humen1.net;

ssl_certificate /etc/letsencrypt/live/ssl.humen1.net/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/ssl.humen1.net/privkey.pem;

location / {
 root /data/letsencrypt;
 index index.html;
 }
}

  • 安装letsencrypt

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto --help

  • ./letsencrypt-auto certonly –webroot -w /data/letsencrypt -d ssl.humen1.net

 

 

Share