前言
看这篇文章之前,如果还不晓得 http
和https
的,要先移步一下百度或者 google。
证书的起源
- 买
-
本人生成
- Linux 命令生成,提醒不平安
- 应用其余第三方工具,这里介绍 cerbot
操作步骤
- 确保你要加证书的域名曾经解析到服务器了
- git clone https://github.com/certbot/ce…
- 进入目录,找到
cerbot-auto
- 假如你的域名为 www.test.com 邮箱为 xx@xx.com
执行 ./cerbot-auto certonly –standalone –email ‘xx@xx.com’ -d www.test.com - 执行胜利
/etc/letsencrypt/live/
目录下能够看到相应的证书文件 -
nginx 的两行配置
ssl_certificate /etc/letsencrypt/live/www.test.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/www.test.com/privkey.pem;
可能遇到的问题
1. 生成证书失败,须要 先关停 nginx
, 能力胜利执行
2. 证书有效期 90 天,须要应用命令./cerbot-auto renew
,并重启 nginx 加载证书。对于这个步骤,能够酌情思考,renew 证书和 reload nginx 的操作写成简略的 sh 文件,而后退出到crontab
证书有效期查问形式