2分钟获得HTTPS证书
我们将利用Certbot来获取Let's Encrypt的免费HTTPS证书。
这里是使用的是CentOS 6
+ ngibx
,更多的系统的安装方法可以到Certbot官网查询,这里就不一一赘述。
安装Certbot
因为CentOS 6
没有Certbot
的打包版本,所以我们需要用certbot-auto
脚本来获取。
wget https://dl.eff.org/certbot-auto
chmod a + x certbot-auto
运行Certbot
现在我们就可以直接运行Certbot
来获取我们需要的HTTPS
证书了。
这里要注意一点Certbot
默认的nginx.conf
的路径是/etc/nginx/nginx.conf
。如果你的conf文件是在该路径下则直接运行Certbot
即可。
$ sudo ./certbot-auto --nginx
如果你的conf
文件在其他路径下,则需要使用nginx-server-root
参数指定conf
文件的路径。
$ sudo ./certbot-auto --nginx --nginx-server-root=/usr/local/nginx/conf
接下来又到了我们最喜欢的无脑yes下一步环节了。(你要认真看问题也是可以滴)
选择了激活的站点和重定向之后,它就会帮我修改nginx.conf
文件并开心的恭喜我成功啦。
HTTPS证书相关的文件存放在了/etc/letsencrypt/
里。
这时我们打开我们的站点,发现它已经变成了金色传说的https
了。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。