Let’s Encrypt 免费证书申请-夏天乐园
Let's Encrypt 是一个于2015年三季度推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。有一个好消息是,2017年7月,Let's Encrypt宣布将在2018年1月支持通配符证书。这就意味着,我们申请的证书将支持子域名,免去多次申请的麻烦。下面介绍一下Let's Encrypt证书的自动化申请过程。

在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/pan.itengli.com/"域名目录下有4个文件就是生成的密钥证书文件。
cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件
我用的是Nginx, 需要用fullchain.pem和privkey.pem两个文件,分别位于/etc/letsencrypt/live/pan.itengli.com/fullchain.pem /etc/letsencrypt/live/pan.itengli.com/privkey.pem
然后再对虚拟主机配置文件作相关配置即可,具体可参考这里
Let's Encrypt证书有效期为90天,到期需要更新证书:
首先停止nginx服务:

再执行更新命令: