步骤如下:
1. 首先注册一个免费的域名; 推荐使用namecheap, 然后将域名的A记录指向你的VPS IP地址:
2. 在VPS上安装Letsencrypt客户端,这里以CENTOS 为例, Debian应该更简单,因为兼容性更好:
先决条件: python必须在2.7.3以上,git必须安装,安装命令:
git clone http://ift.tt/1LsDt8r
cd letsencrypt
./letsencrypt-auto –agree-dev-preview –server \http://ift.tt/1H6C3dG auth
在安装一些依赖包后,Let’s Encrypt 将弹出 蓝色的UI 界面要求选择认证的方式:Apache2或Standalone。选择第2项Standalone独立认证。
接着输入 Email 地址
同意许可协议
输入入域名
完成!
当看到下列消息时,说明认证已经成功完成:
-
- Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/domainname/fullchain.pem. Your cert will expire on 2016-01-25. To obtain a new version of the certificate in the future, simply run Let's Encrypt again.
Let’s Encrypt 将认证的信息保存于 /etc/letsencrypt/live/你的域名目录下。
然后运行:
cd /etc/letsencrypt/live/你的域名/
cp fullchain.pem privkey.pem /etc/squid/
vi /etc/squid/squid.conf
做如下修改:
https_port 443 cert=/etc/squid/fullchain.pem key=/etc/squid/privkey.pem
然后ESC :wq 存盘
ps -ef |grep squid
终止squid的所有进程
然后重启squid
squid
回到你的浏览器,新建一个https: 你的域名:443的代理,切换到此代理(主要一定要写你的域名,不能写VPS IP地址,否则没用!,而且域名必须指向你的VPS IP),搞定!
下面是测试结果:
可惜私钥证书的有效期只有三个月,三个月以后又得重新申请证书
来源:翻墙论坛 Gary12
via 细节的力量 http://ift.tt/20uRVjo
No comments:
Post a Comment