kangle使用Let’s Encrypt教程

安装方法:

如果是CentOS 6,先执行:yum install epel-release

cd /root/
wget https://dl.eff.org/certbot-auto –no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n

接下来就会自动安装所需的依赖包。
单域名生成证书:

./certbot-auto certonly --email 123@163.com --agree-tos --webroot -w /home/wwwroot/sspanel.tabboa.com -d sspanel.tabboa.com

提示

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/sspanel.tabboa.com/fullchain.pem. Your cert will
expire on 2016-10-01. To obtain a new or tweaked version of this
certificate in the future, simply run certbot-auto again. To
non-interactively renew *all* of your certificates, run
“certbot-auto renew”
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

就是生成成功。

生成的证书会存在:/etc/letsencrypt/live/sspanel.tabboa.com/ 目录下

接下来就会自动安装所需的依赖包。

多域名生成证书:

./certbot-auto certonly --email xxx@gmail.com --agree-tos --no-eff-email --webroot -w /home/ftp/p/ps5/wwwroot/ -d example.com -d www.example.com

每5天续期命令
echo "0 3 */5 * * root /root/certbot-auto renew > /root/renew.log 2>&1" >> /etc/crontab
service crond restart
cat /etc/crontab

easypanel设置部分
开通网站时端口写80,443s【假如是已经创建了的,就点击所有网站,然后点击修改,高级选项,端口那里填80,443s 即可】,然后点击网站名称到该虚拟主机后台,就能看到SSL证书选项了,ssl证书内容那个框复制/etc/letsencrypt/live/sspanel.tabboa.com/fullchain.pem里面的内容,ssl证书密钥内容那个框复制/etc/letsencrypt/live/sspanel.tabboa.com/privkey.pem里面的内容,然后点击提交,状态成功表示没问题,要http访问自动跳转到https,拿伪静态301强制跳转到https即可。

补充:使用 软连接 来连接密钥

easypanel SSL开启之后会生成 ssl.crt【/home/ftp/s/sspanel/ssl.crt】 和 ssl.key【/home/ftp/s/sspanel/ssl.key 】 两个文件,可以通关软连接连接到lets encrypt生成的证书路径,以后renew就不用再操作easypanel了

首先删除网站目录下的 ssl.crt 和 ssl.key 然后使用命令

ln -s /etc/letsencrypt/live/sspanel.tabboa.com/fullchain.pem /home/ftp/s/sspanel/ssl.crt
ln -s /etc/letsencrypt/live/sspanel.tabboa.com/privkey.pem /home/ftp/s/sspanel/ssl.key

然后查看easypanel上的 SSL 状态,如果为失败则点击一下提交就可以了

发表评论

电子邮件地址不会被公开。 必填项已用*标注