网站启用SSL,使用LetsEncrypt免费证书

因为工作项目中有需要使用webrtc,而webrtc必须使用SSL,考虑到业务环境是公网上运行,使用openSSL的自签发证书于公网实际环境存在CA信任问题,于是在自己网站上测试挂一下SSL,使用Let‘s Encrypt:
1、在服务器配置Certbot https://certbot.eff.org/(这里是nginx on centos7.3)
yum install epel-release
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional
yum install certbot python2-certbot-nginx

2、自动获取证书并启用运行
certbot --nginx

3、如果是单独获取证书
certbot certonly --nginx

4、如果是apache,只需要把上面命令所有的 nginx 修改为 apache

5、如果证书过期后,运行
certbot renew

6、证书位置:/etc/letsencrypt/live/域名

7、如果运行certbot时报错:No module named ‘requests.packages.urllib3’,需要安装:
pip install --upgrade --force-reinstall ‘requests==2.6.0’ urllib3

你可能感兴趣的:(webrtc,Freeswitch,openssl,ca证书)