日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Let’s Encrypt 是一個(gè)由非營(yíng)利性組織 互聯(lián)網(wǎng)安全研究小組（ISRG）提供的免費(fèi)、自動(dòng)化和開放的證書頒發(fā)機(jī)構(gòu)（CA）。

簡(jiǎn)單的說(shuō)，借助 Let’s Encrypt 頒發(fā)的證書可以為我們的網(wǎng)站免費(fèi)啟用 HTTPS(SSL/TLS) 。

安裝和使用

安裝

cerbot/Let’s Encrypt 支持眾多 Linux 發(fā)行版，也支持 BSD 平臺(tái)，可直接使用相應(yīng)的包管理工具進(jìn)行安裝：

Ubuntu 16.04
sudo apt-get install letsencrypt -t jessie-backports # Debian 8
sudo apt-get install letsencrypt # Debian testing/unstable
sudo dnf install letsencrypt # Fedora
sudo pacman -S letsencrypt # Arch

Ubuntu 14.04、CentOS、BSD 以及 Mac 下可以通過腳本安裝：

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

獲取證書

certbot-auto certonly # 如果安裝的是 letsencrypt 把 certbot-auto 替換成 letsencrypt 即可

自動(dòng)續(xù)期

certbot-auto renew --quiet # CentOS/RHEL

部署 Nginx

# 將所有 HTTP 請(qǐng)求指向 HTTPS
server {
server_name example.com;
listen 80;
return 301 https://$server_name$request_uri;
}

# 監(jiān)聽 HTTPS 請(qǐng)求
server {
server_name example.com;
listen 443 ssl;

# TLS 基本設(shè)置
ssl_certificate /path/to/your/fullchain.pem;
ssl_certificate_key /path/to/your/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

# 網(wǎng)站的其它設(shè)置不變
# [...]
}

分享標(biāo)題：通過Let’sEncrypt生成SSL證書具體方法
路徑分享：http://m.5511xx.com/article/cogoegc.html