准备工作(已经安装可以不需要再安装)

yum install git

yum install zlib-devel

yum install bzip2-devel

yum install openssl-devel

yum install ncurses-devel

yum install sqlite-devel

cd/usr/local/srcwget www.python.org/ftp/python/…

xz -d Python-2.7.12.tar.xz

tar -xf Python-2.7.12.tar

编译python

cd Python-2.7.12/

./configure --prefix=/usr/local/python2.7

make && make install

ln -s /usr/local/python2.7/bin/python2.7 /usr/local/bin/python

#解决系统 Python 软链接指向 Python2.7 版本后，yum是不兼容 Python 2.7的，所需要指定 yum 的Python版本

vi /usr/bin/yum 将头部的

#!/usr/bin/python 改成 #!/usr/bin/python2.6.

2、nginx安装（自行度娘）

3、生成密钥文件

git clone github.com/letsencrypt…

#进入letsencrypt目录cdletsencrypt

#生成证书(需先停止nginx)

./letsencrypt-auto certonly --standalone --email abc@163.com -d ******

在/etc/letsencrypt/live/******(自己的域名) 下面看到privkey.pem和fullchain.pem 4、配置到nginx

server {
    listen       443 ssl;
    server_name  www.youtbuy.com;
    ssl_certificate /etc/letsencrypt/live/www.youtbuy.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/www.youtbuy.com/privkey.pem;


     location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm index.php;
         if (!-e $request_filename) {
                    rewrite  ^(.*)$  /index.php?s=$1  last;
                    break;
                }
   

    }

5、证书有效期为90天，需要延期

./letsencrypt-auto certonly --renew-by-default --email abc@163.com -d ******

6、查看证书有效期的命令

openssl x509 -noout -dates -in /etc/letsencrypt/live/demo.baidu.com/cert.pem

7、设置crontab自动更新证书

00 05 01 * * /usr/local/src/letsencrypt/letsencrypt-auto certonly --renew-by-default --email 74****@.com -d demo.baidu.com

作者：品儒 链接：www.jianshu.com/p/3c56d444c… 来源：简书 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。