前言
看这篇文章之前,如果还不知道http和https的,要先移步一下百度或者google。
证书的来源
- 买
自己生成
- Linux命令生成,提示不安全
- 使用其他第三方工具,这里介绍cerbot
操作步骤
- 确保你要加证书的域名已经解析到服务器了
- git clone https://github.com/certbot/ce...
- 进入目录,找到
cerbot-auto - 假设你的域名为www.test.com 邮箱为xx@xx.com
执行 ./cerbot-auto certonly --standalone --email 'xx@xx.com' -d www.test.com - 执行成功
/etc/letsencrypt/live/目录下可以看到相应的证书文件 nginx的两行配置
ssl_certificate /etc/letsencrypt/live/www.test.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.test.com/privkey.pem;
可能遇到的问题
1.生成证书失败,需要先关停nginx,才能成功执行
2.证书有效期90天,需要使用命令./cerbot-auto renew,并重启 nginx加载证书。关于这个步骤,可以酌情考虑,renew证书和reload nginx的操作写成简单的sh文件,然后加入到crontab
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。