安装git
yum -y install git-core
下载letsencrypt 并进入到letsencrypt
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
将域名解析到当前VPS主机IP中。
先停止服务器,要开启80和443端口
生成证书:
需要根据自己的实际站点情况将域名更换成自己需要部署的
./letsencrypt-auto certonly --standalone --email 你的邮箱 -d 你的域名
# 多个域名在后面上加 -d 域名
./letsencrypt-auto certonly --standalone --email admin@xcx.itmeitong.com -d xcx.itmeitong.com -d xcx.itmeitong.com
image.png
看到这个界面证明部署成功
image.png
打开证书保存的目录
cd /etc/letsencrypt/live/域名
将cert.pem下载下来,并通过 https://csr.cheapssl.cn/get_chain 网站补全证书链,否则可能会出现安卓手机客户端证书链长度为1的警报,造成白屏现象
下载服务器证书和中级证书合并文件 并上传到自己的服务器中【/etc/letsencrypt/live/域名】下
Httpd-vhost.conf虚拟主机修改如下
<VirtualHost *:443>
ServerName xcx.itmeitong.com:443
DocumentRoot "/mydata/xcx/"
#证书位置
SSLCertificateFile "/etc/letsencrypt/live/域名/fullchain.pem"
#秘钥位置
SSLCertificateKeyFile "/etc/letsencrypt/live/域名/privkey.pem"
#证书位置
SSLCertificateChainFile "/etc/letsencrypt/live/域名/证书文件名"
<Directory "/mydata/xcx/">
# 允许访问该目录
Require all granted
# 允许执行 .htaccess文件中的指令。
AllowOverride All
# 不允许浏览目录
Options -Indexes
</Directory>
</VirtualHost>
