Holen Sie sich ein SSL-Zertifikat mit Let's Encrypt

Um ein SSL-Zertifikat mit Let's Encrypt zu erhalten, muss Python 2.7 oder höher installiert sein. Installieren Sie daher Python 2.7 oder höher. Ich habe Python installiert, nachdem ich Pyenv eingegeben habe, damit ich zwischen Python-Versionen wechseln kann.

Installieren Sie Python

Installieren Sie die erforderlichen Bibliotheken usw., um Pyenv (für CentOS) zu verwenden.

yum install gcc gcc-c++ make git openssl-devel bzip2-devel zlib-devel readline-devel sqlite-devel bzip2 sqlite
zlib-devel bzip2 bzip2-devel readline-devel sqlite sqlite-devel openssl-devel

Installieren Sie Pyenv

git clone git://github.com/yyuu/pyenv.git

Pass den Weg nach Pyenv

cd pyenv/
vi ~/.bashrc

Suchen Sie den Speicherort von pyenv in .bashrc (hier in / app / library / pyenv), schreiben Sie Folgendes und führen Sie es durch den Pfad.

export PYENV_ROOT="/app/library/pyenv"
if [ -d "${PYENV_ROOT}" ]; then
    export PATH=${PYENV_ROOT}/bin:$PATH
    eval "$(pyenv init -)"
fi

Aktivieren Sie den festgelegten Pfad.

source ~/.bashrc

Und

pyenv

Wenn kein Fehler vorliegt, wird der Pfad übergeben.

Finden Sie heraus, welche Python-Version Sie installieren können

pyenv install --list

Installieren Sie Python mit Pyenv

Hier installieren wir Python 2.7.13

pyenv install 2.7.13

Stellen Sie das installierte Python zur Verfügung

pyenv global 2.7.13

mit diesem

python

Wird ausgeführt und wenn kein Fehler auftritt, ist die Installation abgeschlossen.

Holen Sie sich ein SSL-Zertifikat von Let's Encrypt

Erstellen Sie einen dedizierten Pfad für die Zertifikatsüberprüfung

Wenn Sie das nächste Mal certbot verwenden, um ein Zertifikat abzurufen, wird überprüft, ob der Server vorhanden ist. Sie müssen einen dedizierten Pfad erstellen, um diese Prüfung durchzuführen. Dieses Mal erstellen wir ein Verzeichnis unter dem Dokumentstamm. Verwenden Sie Nginx Für Nginx befindet sich das Dokumentstammverzeichnis im [nginx-Stammverzeichnis] /conf.d/default.conf. In diesem Fall handelt es sich um den unten beschriebenen Inhalt.

 location / {
   root   /usr/share/nginx/html;
   index  index.html index.htm;
 }

Erstellen Sie daher ein leeres Verzeichnis, um den Pfad vom Dokumentstamm wie unten gezeigt festzulegen.

mkdir [Nginx-Stammverzeichnis]/html/.well-known

Bearbeiten Sie als Nächstes [nginx-Stammverzeichnis] /nginx.conf, damit der erstellte Pfad auf der Nginx-Seite verwendet werden kann.

http{
  ...
  server {
    ...
    location ^~ /.well-known/acme-challenge/ {
      root /usr/share/nginx/html/.well-known;
    }
    ...
  }
}

Starten Sie dann nginx neu, damit die Änderungen übernommen werden.

service nginx restart

Installieren Sie certbot (mit Git)

certbot ist ein Tool von Let’s Encrypt und ein Agent (Client), der mit Let’s Encrypt kommuniziert. Es gibt eine Methode, die Git nicht verwendet, aber dieses Mal werden wir sie mit der Methode installieren, die Git verwendet.

git clone https://github.com/certbot/certbot

Holen Sie sich ein Zertifikat mit certbot

cd certbot/
./certbot-auto certonly

Dann gibt es die folgenden Ankündigungen, so dass wir verschiedene Einstellungen vornehmen werden.

How would you like to authenticate with the ACME CA?

1: Spin up a temporary webserver (standalone)

2: Place files in webroot directory (webroot)

Select the appropriate number [1-2] then enter: 2
Enter email address (used for urgent renewal and security notices) (Enter 'c' to

cancel):[Mail Adresse]

Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf. You must agree
in order to register with the ACME server at

https://acme-v01.api.letsencrypt.org/directory

(A)gree/(C)ancel: A



Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and

our work to encrypt the web, protect its users and defend digital rights.

(Y)es/(N)o: Y
Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel):[Domainname](WennSiemehrereDomänenfestlegenmöchten,listenSiediesedurchKommasgetrenntauf.Hierue4yochi.AufNetzsetzen)
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for ue4yochi.net

Select the webroot for ue4yochi.net:

1: Enter a new webroot

Press 1 [enter] to confirm the selection (press 'c' to cancel): 1
Input the webroot for ue4yochi.net: (Enter 'c' to cancel):[Der Pfad des oben erstellten Verzeichnisses]

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/ue4yochi.net/fullchain.pem. Your cert will
   expire on 2017-10-03. To obtain a new or tweaked version of this
   certificate in the future, simply run certbot-auto again. To
   non-interactively renew all of your certificates, run
   "certbot-auto renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Über, In / etc / letsencrypt / live / [Domainname] / </ font> Wenn Sie über die Dateien fullchain.pem </ font> und privkey.pem </ font> verfügen, haben Sie das Zertifikat erhalten.

http{
  ...
  server {
    listen 443 ssl;
　　　　　　　　server_Name Domain A.;
    ...
    ssl_certificate     /etc/letsencrypt/live/[Domainname]/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/[Domainname]/privkey.pem;
    ...
    location ^~ /.well-known/acme-challenge/ {
      root /usr/share/nginx/html/.well-known;
    }
    ...
    location / {
      ...
    }
  }
}

service nginx restart

http{
  ...
  server {
    listen 443 ssl;
　　　　　　　　server_Name Domain A.;
    ...
    ssl_certificate     /etc/letsencrypt/live/[Domainname]/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/[Domainname]/privkey.pem;
    ...
    location ^~ /.well-known/acme-challenge/ {
      root /usr/share/nginx/html/.well-known;
    }
    ...
    location / {
      ...
    }
  }

  server {
    listen 443 ssl;
　　　　　　　　server_Name Domain B.;
    ...
    location ^~ /.well-known/acme-challenge/ {
      root /usr/share/nginx/html/.well-known;
    }
    ...
    location / {
      ...
    }
}

service nginx restart

./certbot-auto certonly

...
Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel):Domain A.,Domäne B.,...
...

http{
  ...
  server {
    listen 443 ssl;
　　　　　　　　server_Name Domain A.;
    ...
    ssl_certificate     /etc/letsencrypt/live/[Domainname]/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/[Domainname]/privkey.pem;
    ...
    location ^~ /.well-known/acme-challenge/ {
      root /usr/share/nginx/html/.well-known;
    }
    ...
    location / {
      ...
    }
  }

  server {
    listen 443 ssl;
　　　　　　　　server_Name Domain B.;
    ssl_certificate     /etc/letsencrypt/live/[Domainname]/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/[Domainname]/privkey.pem;
    ...
    location ^~ /.well-known/acme-challenge/ {
      root /usr/share/nginx/html/.well-known;
    }
    ...
    location / {
      ...
    }
  }
}

service nginx restart

crontab -e

0 4 1 * * [certbot-mit auto bestehen]/certbot-auto renew && service nginx reload