2018年,最新状态
1,宝塔面板支持一键部署Let’s Encrypt
2,https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E 可以一键生成证书
3,Let’s Encrypt已经支持泛域名


lnmp1.3下注册Let’s Encrypt证书并开启全站HTTPS

为什么说是在lnmp1.3下进行呢?

lnmp1.4已经自带Let’s Encrypt的证书生成工具了。以下便是本站配置Let’s Encrypt启用https的过程/方法。

HTTPS

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面

开始

在centos7.0下进行的操作,并且lnmp已经安装。

1.首先安装git

yum install git

2.安装Let’s Encrypt

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

3.创建证书

./letsencrypt-auto certonly --standalone --email [email protected] -d ruanun.com -d www.ruanun.com

-d后面可加子域名,email邮箱。

在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/yourdomain/"域名目录下有4个文件就是生成的密钥证书文件。

cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件