1
zrj766 2015-12-10 18:05:47 +08:00 via Android
支持一个。
|
2
guonning 2015-12-10 18:13:13 +08:00
建议直接发上来
|
3
imWBB 2015-12-10 18:26:59 +08:00
|
4
enlau0912 2015-12-10 20:40:17 +08:00
建議加上 cron ,每 89 天取得一次認證
|
5
lightening 2015-12-10 20:47:23 +08:00
确实,官方工具我看了半天还是不明白怎么用在 nginx 上。还是 acme-tiny 好用。
|
7
cnhongwei 2015-12-10 23:02:26 +08:00
没有那么复杂吧。官方的工具已够简单的了。
git clone https://github.com/letsencrypt/letsencrypt /xxx/letsencrypt/letsencrypt-auto certonly --standalone -d 域名 -m 邮箱 --agree-tos 前提, 1 、系统会安装 python , centos 6 会安装成 2.6 ,有些问题, centos 7 之类的版本就没有问题。 2 、 nginx 要关闭,因为这个程序启示时,会监听 80 及 443 端口, letsencrypt 的服务器会通过域名访问过来,来验证你对域名的所有权,所以域名及防火墙要先设置好,不然会失败。 3 、使用 root 账号或能 sudo 到 root 的账号。 4 、我使用 cname 也没有问题,万网的 dns 也没有问题。 如果运行没有错误的话,相应的证书会生成在 /etc/letsencrypt/live/域名下,在 nginx 下配置使用相应的证书就行了。 90 天后,再运行一下这个命令,证书会自动更新, reload 一下 nginx 就行了。 |
8
wuruxu 2015-12-10 23:40:38 +08:00
很不错,对 LE 多了一层理解
|
10
microchang 2016-04-16 21:08:36 +08:00
|
11
microchang 2016-04-16 21:16:56 +08:00
@cnhongwei
刚刚提问完就找到相关说明了= =。打扰了。 |