1、前言

Let's Encrypt是国外一个公共的免费SSL项目，由 Linux 基金会托管，它的来头不小，由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起，目的就是向网站自动签发和管理免费证书，以便加速互联网由HTTP过渡到HTTPS。Let's Encrypt安装部署简单、方便，目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装，网上也有不少的利用Let's Encrypt开源的特性制作的在线免费SSL证书申请网站，总之Let's Encrypt得到大家的认可。一方面是Let’s Encrypt SSL已经被Firefox、Chrome、IE等浏览器所支持，IE 6 不支持。另一方面，Let’s Encrypt SSL证书下载和安装已经是傻瓜式的简单了。

2、申请安装条件

Centos /Redhat 7系统已经安装好nginx并且启动，可以通过域名访问，nginx服务端口号包括80，nginx加入到环境变量中。

3、安装

下载对应的epel源：

https://fedoraproject.org/wiki/EPEL#How_can_I_use_these_extra_packages.3F

拷贝到系统上

[root@ymzvip520 ~]# rpm -ivh epel-release-latest-7.noarch.rpm

安装完epel源之后，就可以通过yum安装certbot_nginx了：

[root@ymzvip520 ~]# yum install certbot-nginx -y

安装完成后就可以通过certbot 命令生成ssl证书了，但是这只对通过yum或rpm安装的nginx有用，对于编译安装的nginx有如下错误：

原因是代码中将nginx的路径写死了，代码中的路径为

所以需要将server_root改成自己实际环境的路径，路径的要求为到nginx.conf的目录，修改完即可成功运行。

4、申请ssl证书

执行命令如下：

[root@ymzvip520 ~]#  certbot --nginx

按照提示填写即可

最新文章

1. 因为多余jar包，所报的错
2. 概率DP light oj 1030
3. 51nod 循环数组最大子段和
4. 二叉树hdu1710
5. MVC之视图的布局
6. SQL server 性能调优
7. Python开发【第十篇】：CSS （二）
8. jQuery -> 获取各种滤芯(filter)
9. 编写高质量代码改善程序的157个建议：第87个建议之区分WPF和WinForm的线程模型
10. Hadoop记录-日常运维操作
11. LeetCode（72）：编辑距离
12. linux-阿里云仓库搭建-搭建本地仓库-yum
13. JavaScript开发区块链只需200行代码
14. 输出列表为字符串，并在最后一个值前加上and 4.10.1
15. 转]GSM模块信号强度CSQ与RSSI的对应关系
16. windows+nginx+tomcat实现集群负载均衡（生产环境必读）
17. vue按需引入echarts
18. spring boot下mybatis遇到No operations allowed after connection closed.
19. Ubuntu下安装VirtualBox并为其添加USB支持
20. NOIP2012 D2 T2借教室

热门文章

1. Java经典算法之冒泡排序（Bubble Sort）
2. query.setFirstResult(0),query.setMaxResults(4)
3. 338 Counting Bits Bit位计数
4. xcode常用的快捷键
5. 在ubuntu系统下下载和卸载skype
6. Cannot resolve symbol R
7. Win32最简单的程序
8. 检索COM类工厂中CLSID 为 {000209FF-0000-0000-C000-000000000046}的组件时失败， 原因是出现以下错误: 80070005
9. 【Centos7】Tomcat安装及一个服务器配置多个Tomcat
10. cad二次开发中各种头的定义