大家好，有一个在Linux CentOS上安装它的教程吗？

我在我的服务器上使用Plesk，但不知道从哪里开始继续尝试。

谢谢。请问你有什么想法吗？

谢谢，Bump！！

对于CentOS 7，我手动创建了证书：

./letsENCRYPT-AUTO CERTONLY-A MANUAL-d Example.com\

并添加到用于Apache的相关vhost配置中：

SSLEngine打开

SSL认证文件/etc/letsencrypt/live/example.com/fullchain.pem

SSL认证密钥文件/ETC/letsENCRYPT/LIVE/Example.com/Prikey.pem

这很管用。乌尔霍瓦尔迪科：

对于CentOS 7，我手动创建了证书：

./letsENCRYPT-AUTO CERTONLY-A MANUAL-d Example.com

这些指令也适用于CentOS 6.7，只需添加--DEBUG标志即可启用Python2.6

注意，如果不推荐使用Python2.6，您会收到一系列错误，但是证书会被下载并安装到/etc/letsENCRYPT/live//fullchain.pem和Prikey.pem，谢谢大家，我会试一试，看看效果如何。

感谢您的回复。，./letsENCRYPT-AUTO CERTONLY-a手动-d Example.com\

只有我必须在服务器上运行这个吗？

它说我必须把Example.com域名放在哪里？

SSLEngine打开

SSL认证文件/etc/letsencrypt/live/example.com/fullchain.pem

SSL认证密钥文件/ETC/letsENCRYPT/LIVE/Example.com/Prikey.pem

在把他放到宋承宪后，我把他的域名放下来了，它起作用了吗？

只是增加这段时间就行了吗？

这看起来很简单。

谢谢。为了完善和贡献自己的一些东西，在我的(Plesk管理的)服务器上，只有当我定义了证书链文件时，SSL才能工作。整个部分现在看起来就像这样，它工作得很好：

SSLEngine打开

SSLVerifyClient无

SSL认证文件/etc/letsencrypt/live/www.mydomain.com/fullchain.pem

SSL证书密钥文件/etc/letsencrypt/live/www.mydomain.com/privkey.pem

“/etc/letsencrypt/live/www.mydomain.com/chain.pem，认证链文件SSLRookey，你能帮帮我吗？

不知道从哪里开始，还是应该先安装后再试。

谢谢，针对CentOS 6.7和Apache2.2.15版的工作解决方案：

1/打开根外壳，pwd在/root中，apache启动#服务HTTPD启动

2/#sh-c‘wget-qo-http://people.redhat.com/bkabrda/scl_python27.repo>>/etc/yum.repos.d/scl.repo’

3/#yum安装python27

4/#scl启用python27 bash

6/#CD字母加密

7/#./letsENCRYPT-AUTO CERTLY--MANUAL-d mydomain.com-d…

8/回答问题

9/复制显示的行，并打印f“%S”LJHLJK Halotof奇异字符HMJKLHMKL>.well-known/acme-challenge/LJHLJKHmoreofthesameHMJKLHMKL

10/打开第二个根外壳

11/#mkdir-p/var/www/html/.知名/acme-challenges

12/#cd/var/www/html

13/粘贴打印语句并按Enter键：#print f“%S”LJHLJK Halotof奇异字符HMJKLHMKL>.well-known/acme-challenge/LJHLJKHmoreofthesameHMJKLHMKL

14/在第一个外壳中：按Enter键继续

15/你应该得到这样的信息：祝贺你！您的证书和链已保存在/etc/letsencrypt/live/mydomain.com/fullchain.pem.

16/编辑/vi文件/etc/httpd/con.d/ssl.conf并更改以下行：

SSL认证文件/etc/letsENCRYPT/live/mydomain.com/cert.pem

SSL证书密钥文件/etc/letsencrypt/live/mydomain.com/privkey.pem

SSL认证链文件/ETC/letsENCRYPT/live/mydomain.com/chain.pem

17/为了增加安全性，您可以在此ssl.conf文件中更改/添加以下行

SSLEngine打开

SSL协议全部-SSLv2-SSLv3

SSLHonorCipherOrder启用

SSL不安全重新协商关闭

SSL密码套件ECDHE+AESGCM:DH+AESGCM:ECDHE+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA：！aNULL：！MD5：！DSS：！AES256：！eNULL：！LOW：！RC2：！SEED：！SSLv2：！EXP：！NULL：！CAMELLIA：！IDEA：！RC4

18/在此文件的虚拟主机部分，您还可以添加此行以启用HSTS

标头始终设置严格传输安全“最大年龄=63072000；包含子域”

19/服务HTTPD重新启动

20/确保防火墙端口443已打开或重定向到此服务器

21/你都准备好了，…你应该在SslLabs.com上有一个A-任何关于如何让A+在所有主要浏览器上工作的提示都会非常感谢…

为了更好、更安全的互联网！

感谢letsEncrypt的所有人为这项伟大的服务！，xopotl：

R CentOS 6.7，带阿帕奇版本

谢谢。在您的指南的帮助下，我能够在运行Apache2.4的CentOS 7服务器上成功安装。作为额外的奖励，我的网站在SSL实验室测试中得了A+。

也许你可以分享你的结果，我可以提供一些帮助。仅供参考，我们正在努力将LetsEncrypt包括在EL6/7的EPEL中，但在我们推出它之前，有大量的依赖项需要满足。CentOS/RHEL 6.x停留在python2.6和pyOpenSSL0.13上也无济于事，但我们会做到的。面条：

仅供参考，我们正在努力将LetsEncrypt包括在EL6/7的EPEL中，但在我们推出它之前，有大量的依赖项需要满足。CentOS/RHEL 6.x停留在python2.6和pyOpenSSL0.13上也无济于事，但我们会做到的。

对于CentOS 6.x，只需使用IUS社区(来自rackspace.com)repo的侧面安装Python2.7Redhat/CentOS 6.x用户需要Python2.7？，非常感谢您的帮助。

现在我离开了一切，为什么不能继续。

他站在选项4中。

我会坚持下去，这样你就能看到了。

谢谢。

1.png849×430 37.8 KB，您是不是先订阅了ius仓库？参见LINK，感谢您的回答。

我不知道，我不知道。

我正在尝试安装CentOS 6.5，但不知道如何安装。

他让我下载一个文件。你能解释一下怎么安装吗？

谢谢。谢谢--在添加了--DEBUG for Python2.6之后，我刚刚确认这对我是有效的。我在CentOS 6.7上创建了证书，然后将证书和密钥复制到运行CentOS 5.6的服务器。

我遇到的唯一问题是必须以根用户身份运行letsEncrypt-Auto来执行此操作，在本例中这是不必要的。同样不幸的是，证书目前只有3个月的有效期。否则，太棒了，鲁基：

SSL认证文件/etc/letsencrypt/live/www.mydomain.com/fullchain.pem

SSL证书密钥文件/etc/letsencrypt/live/www.mydomain.com/privkey.pem

SSL证书链文件“/etc/letsencrypt/live/www.mydomain.com/chain.pem

我将这些行放在/etc/httpd/conf.d/ssl.conf中，并注释掉了相应的现有行。当我启动HTTPD时，我现在在ERROR_LOG中得到以下内容

[Error]服务器应支持SSL，但未配置证书[提示：SSL认证文件]((空)：0)

我能够使用我放在ssl.conf中的路径和文件名来分类证书文件。所以..。我做错了什么？

谢谢!

哈罗德，成功了！我在阿帕奇搞砸了一些东西。现在我注释掉ssl.conf中与上面的行对应的行，并粘贴到上面的行中(替换我的域名)，它起作用了！Chrome甚至给了我认证的绿色认可。这些都是在CentOS 6上运行的。

谢谢!

哈罗德