早上收到 Let’s Encrypt 的郵件媳否,說偶之前申請(qǐng)的已經(jīng)通過了栅螟,于是馬上開始試用。Let’s Encrypt 是一個(gè)新的數(shù)字證書認(rèn)證機(jī)構(gòu)篱竭,它通過自動(dòng)化的過程消除創(chuàng)建和安裝證書的復(fù)雜性力图,為網(wǎng)站提供免費(fèi)的 SSL/TLS 證書。
以下是使用 Let’s Encrypt 的過程:
獲取客戶端并執(zhí)行
git clonehttps://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto —agree-dev-preview —server \
https://acme-v01.api.letsencrypt.org/directoryauth
選擇認(rèn)證方式
在安裝一些依賴包后掺逼,Let’s Encrypt 將彈出 TUI 界面要求選擇認(rèn)證的方式:手動(dòng)或獨(dú)立吃媒。這里為了省事,選擇獨(dú)立認(rèn)證吕喘。
接著輸入 Email 地址
同意許可協(xié)議
輸入域名
在此赘那,輸入phpxy.com 和 www.phpxy.com,多個(gè)域名使用逗號(hào)或空格分隔氯质。
完成
當(dāng)看到下列消息時(shí)募舟,說明認(rèn)證已經(jīng)成功完成:
Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/phpxy.com/fullchain.pem. Your cert will
expire on 2016-01-25. To obtain a new version of the certificate in
the future, simply run Let’s Encrypt again.
Let’s Encrypt 將認(rèn)證的信息保存于 /etc/letsencrypt 目錄。
然后闻察,在 NGINX 的配置文件中將下面兩行設(shè)置成 Let’s Encrypt 的實(shí)際路徑即可:
ssl_certificate /etc/letsencrypt/live/phpxy.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/phpxy.com/privkey.pem;
值得注意的是拱礁,目前 Let’s Encrypt 的證書有效期為 90 天,之后需要手動(dòng)續(xù)期辕漂。另外呢灶,在請(qǐng)求證書認(rèn)證時(shí)會(huì)有頻率限制∨ト龋總的來說,證書的認(rèn)證過程還是非常容易的烛芬,而且又是免費(fèi)隧期,所以對(duì)此有需要的朋友不妨一試。
如果你覺得眼前需要更好的提高你可以來千鋒學(xué)PHP赘娄,國(guó)內(nèi)最好的PHP機(jī)構(gòu)仆潮。
