CentOS申请Let’s Encrypt免费SSL证书

Let's Encrypt于2015年末推出的数字证书认证机构，将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程，为安全网站提供免费的SSL/TLS证书。Let's Encrypt开源免费，任何人都可以申请，将网站过度到https，让您的网站更安全。

其实这一步可以掠过，因为在使用Let's Encrypt生成证书的时候会自动检测环境并安装，如果自动检测失败，可以尝试使用下面的命令手动安装所需依赖环境。

yum install centos-release-SCL && yum update
yum install python27
scl enable python27 bash
yum install python27-python-devel python27-python-setuptools python27-python-tools python27-python-virtualenv
yum install augeas-libs dialog gcc libffi-devel openssl-devel python-devel
yum install python-argparse

分别执行下面的命令，请根据实际情况修改为自己的邮箱地址和网站地址。-d参数后面可以接多个域名。需要额外注意的是生成证书的时候会占用80和443端口，因此因先将您的WEB服务停止，如果是军哥的LNMP或oneinstack直接输入命令service nginx stop即可。

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email admin@xiaoz.me -d xiaoz.me -d www.xiaoz.me

如果是国内的VPS可能不会一次性成功，需要多试几次，另外网上还有说和国内DNS有关系，如果失败了注意看报错或者重复执行脚本试一下。如果顺利会生成四个文件，分别如下。

cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件

如果您是Ngnix服务器，那么会用到两个文件分别为fullchain.pem和privkey.pem，然后参考教程：Nginx怎样部署SSL证书进行部署即可。

Let's Encrypt有效期为3个月，因此您需要在ssl证书到期前进行续期，使用下面的命令更新证书即可。另外同样免费的SSL证书还有：沃通免费SSL、StartSSL，目前小z博客使用的StartSSL免费证书，后期可能会考虑更换到Let's Encrypt

./letsencrypt-auto certonly --renew-by-default --email admin@xiaoz.me -d xiaoz.me -d www.xiaoz.me