登录lets encrypts 网站
1.1 登录lets encrypts网站 点击get started
1.2 选择中文
1.3 我们有服务器权限 点击链接使用certbot
安装certbot
2.1 选择当前http网站的linux服务器和web服务器类型
当前我选择nginx和CentOS
2.2 根据提示安装certbot
2.2.1 ssh链接服务器
2.2.2 开启epel。当前为centos 直接
1 | yum install epel-release |
2.2.3 开启 optional channel
1 | yum -y install yum-utils |
2.2.4 安装 certbot
1 | sudo yum install certbot python2-certbot-nginx |
使用certbot 安装证书
3.1 使用命令安装
1 | sudo certbot --nginx |
因为安装了宝塔界面,会出现报错,按默认的目录没有找到nginx的配置文件
通过查询知道,应该用下面的指令,–nginx-server-root后面带上正确的nginx配置文件路径
1 | certbot --nginx-server-root /www/server/nginx/conf |
按数字选择你要安装的网站的域名
选择是否自动从http跳转到https
然后就会完成
证书安装的过程中,可能会让你输入邮箱,可以跳过邮箱:
1 | certbot --nginx-server-root /www/server/nginx/conf --register-unsafely-without-email |
安装完成之后,就可以测试自己的网站是否支持https
如果不能访问,可能是云服务器安全组没有开启443端口,linux服务器的443端口也需要打开
卸载证书
certbot revoke –cert-path 加证书地址
1 | certbot revoke --cert-path /etc/letsencrypt/live/www.test.com/cert.pem |
安装中可能出现的问题
1.cryptography TypeError: from_buffer() cannot return the address……..
解决:
1 | pip uninstall cryptography -y && \ |
- UnicodeDecodeError: ‘ascii’ codec can`t decode byte 0xe7 in position 14 ……
修改 /usr/lib64/python2.7 下的 mimetypes.py 文件 在文件前面添加下面的代码
1 | if sys.getdefaultencoding() != 'utf-8': reload(sys) sys.setdefaultencoding('utf-8') |
- ImportError: ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer.