Let's Encrypt - Free SSL/TLS Certificates

 发表于 2018-12-15  |  Chris

1. 获取证书:

先停Nginx

1

docker stop nginx

生成证书

1

./certbot-auto certonly --standalone --email chrislu.name@gmail.com -d ichris.info -d www.ichris.info -d api.ichris.info -d console.ichris.info

创建符号链接,可选操作,建议做。因为生成证书后,复制证书麻烦,而且每次更新后都需要复制一次;配置指向/etc目录可能会没有权限,符号链接是最简单高效的办法。

1
2

ln -s /etc/letsencrypt/live/[path]/fullchain.pem /[path]/[to]/[web]/[certs]/fullchain.pem
ln -s /etc/letsencrypt/live/[path]/privkey.pem /[path]/[to]/[web]/[certs]/privkey.pem

启动Nginx

1

docker start nginx

2. 更新证书:

1

certbot-auto renew --pre-hook "docker stop nginx" --post-hook "docker start nginx"

3. 添加到调度中,每周1凌晨3点检测一次

1

0 3 * * 1 /opt/service/certbot-0.28.0/certbot-auto renew --pre-hook "docker stop nginx" --post-hook "docker start nginx"

参考

[阅读全文]
Let's Encrypt  SSL  TLS 

关于中间证书的坑

 发表于 2018-05-17  |  Chris

某客户购买GlobalSign的通配符证书 在测试过程中发现,某些Android手机总是报证书不可信,且证书链长度为1,提示没有配置完整证书链

最终问客户要到了中间证书,添加到服务器证书后面,解决。 添加过程仍然有坑! 1、服务器证书在前面,中间证书加在后面 2、对空格和回车换行有要求!

[阅读全文]
TLS  SSL  中间证书