Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起，主要的目的也是为了推进网站从HTTP向HTTPS过度的进程，目前已经有越来越多的商家加入和赞助支持。

Let’s Encrypt免费SSL证书的出现，也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止，Let’s Encrypt获得IdenTrust交叉签名，这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持，虽然目前是公测阶段，但是也有不少的用户在自有网站项目中正式使用起来。

虽然目前Let’s Encrypt免费SSL证书默认是90天有效期，但是我们也可以到期自动续约，不影响我们的尝试和使用，为了考虑到文章的真实性和以后的实战性，老左准备利用一些时间分篇幅的展现在应用Let’s Encrypt证书的过程，这篇文章分享申请的方法教程。

安装准备

根据官方的要求，我们在VPS、服务器上部署Let’s Encrypt免费SSL证书之前，需要系统支持Python2.7以上版本以及支持GIT工具。这个需要根据我们不同的系统版本进行安装和升级。

首先安装Git

安装过程如下：

 

快速获取Let’s Encrypt免费SSL证书

注意事项：

1.把需要支持的所有域名  都写上   -d 后面跟域名，有几个写几个

然后执行上面的脚本，我们需要根据自己的实际站点情况将域名更换成自己需要部署的。

2.填的邮箱最好是国外邮箱或QQ邮箱，要不然发邮件收不到（下面过程中会发一个邮箱激活邮件）

3.执行的时候要把域名解析到这个服务器，要不然检测不到

4.执行的时候如果80和443端口被占用，就先暂时关闭占用端口的应用

执行过程如下：

到这里直接输入 A  同意  然后回车

输入 y回车

 

然后看到这个界面表示部署成功。中间会收到一个邮件激活一下即可。

然后查看生成的证书：

Let’s Encrypt免费SSL证书获取与应用

cert.pem  – Apache服务器端证书
chain.pem  – Apache根证书和中继证书
fullchain.pem  – Nginx所需要ssl_certificate文件
privkey.pem – 安全证书KEY文件

如果我们使用的Nginx环境，那就需要用到fullchain.pem和privkey.pem两个证书文件，在部署Nginx的时候需要用到，如果是Tomcat  则需要cert.pem，chain.pem和privkey.pem

 

解决Let’s Encrypt免费SSL证书有效期问题

我们从生成的文件中可以看到，Let’s Encrypt证书是有效期90天的，需要我们自己手工更新续期才可以。

这样我们在90天内再去执行一次就可以解决续期问题，这样又可以继续使用90天。如果我们怕忘记的话也可以制作成定时执行任务，比如每个月执行一次。

可以写个计划任务脚本：

加上定期执行

 

关于Let’s Encrypt免费SSL证书总结

通过以上几个步骤的学习和应用，我们肯定学会了利用Let’s Encrypt免费生成和获取SSL证书文件，随着Let’s Encrypt的应用普及，SSL以后直接免费不需要购买，因为大部分主流浏览器都支持且有更多的主流商家的支持和赞助，HTTPS以后看来也是趋势。在Let’s Encrypt执行过程在中我们需要解决几个问题。

A – 域名DNS和解析问题。在配置Let’s Encrypt免费SSL证书的时候域名一定要解析到当前VPS服务器，而且DNS必须用到海外域名DNS，如果用国内免费DNS可能会导致获取不到错误。

B – 安装Let’s Encrypt部署之前需要服务器支持PYTHON2.7以及GIT环境，要不无法部署。

C – Let’s Encrypt默认是90天免费，需要手工或者自动续期才可以继续使用。

 

 

参考资料：

http://www.laozuo.org/7676.html

https://www.jianshu.com/p/c5c9d071e395