前言

看这篇文章之前,如果还不晓得httphttps的,要先移步一下百度或者google。

证书的起源

  • 本人生成

    • Linux命令生成,提醒不平安
    • 应用其余第三方工具,这里介绍cerbot

操作步骤

  1. 确保你要加证书的域名曾经解析到服务器了
  2. git clone https://github.com/certbot/ce...
  3. 进入目录,找到 cerbot-auto
  4. 假如你的域名为www.test.com 邮箱为xx@xx.com
    执行 ./cerbot-auto certonly --standalone --email 'xx@xx.com' -d www.test.com
  5. 执行胜利 /etc/letsencrypt/live/目录下能够看到相应的证书文件

  6. nginx的两行配置

     ssl_certificate       /etc/letsencrypt/live/www.test.com/fullchain.pem; ssl_certificate_key   /etc/letsencrypt/live/www.test.com/privkey.pem;

可能遇到的问题

1.生成证书失败,须要先关停nginx,能力胜利执行
2.证书有效期90天,须要应用命令./cerbot-auto renew,并重启 nginx加载证书。对于这个步骤,能够酌情思考,renew证书和reload nginx的操作写成简略的sh文件,而后退出到crontab

证书有效期查问形式