Certbot是一个易于使用的自动客户端,可为您的Web服务器提取和部署SSL / TLS证书。

获取certbot-auto

wget https://dl.eff.org/certbot-auto

给certbot-auto加执行权限

chmod a+x certbot-auto

执行生成证书

./certbot-auto certonly --webroot 
-w 你的网站目录 
-d 你的域名
-m 你的邮箱
--agree-tos 

参数说明:通过 ./certbot-auto --help all 可以查看所有支持的子命令和参数。

  • --standalone模式:需要停止当前的webserver服务,让出80端口,由客户端内置的web server启动与Let`s Encrypt通信。
  • --webroot模式:不需要停止当前webserver,但需要在域名根目录下创建一个临时目录,并要保证外网通过域名可以访问这个目录。
  • -w 指定网站所在目录
  • -d 指定网站域名
  • -m 指定联系邮箱,letsencrypt会在证书过期前发送预告的通知邮件
  • --agree-tos 表示接受相关协议

配置apache、nginx相关文件

apache配置:

<VirtualHost *:443>
 ServerName 你的域名:443
 DocumentRoot "你的网站目录"
 SSLEngine on
 SSLCertificateFile /etc/letsencrypt/live/DIR/fullchain.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/DIR/privkey.pem
 SSLCertificateChainFile /etc/letsencrypt/live/DIR/chain.pem
</VirtualHost>

nginx配置:(可直接复制下面放到nginx.conf中)

server
{
    listen 443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/DIR/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/DIR/privkey.pem;
}
DIR表示你自己的域名

Tips

如果服务器没有开启443端口,可执行下面命令开启

开启443端口

firewall-cmd --permanent --add-port=443/tcp

查看是否开启

firewall-cmd --permanent --query-port=443/tcp

端口添加成功后,防火墙需要刷新

firewall-cmd --reload

Soulding
4 声望1 粉丝