linux

使用Let's Encrypt 申请免费通配符 SSL 证书

2018-09-17  本文已影响0人  theache

因为微信小程序的关系,需要使用https。找了找发现了可以使用Let's Encrypt生成通配符 SSL 证书。

# 下载 Certbot 客户端
$ wget https://dl.eff.org/certbot-auto
# 设为可执行权限
$ chmod a+x certbot-auto
# 换成你自己的域名
./certbot-auto certonly  -d "*.zhaobo1.cn" --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory
第三步你可能会因为系统python的版本原因,或者未安装python-pip。报依赖的问题。自己正确安装解决即可。正确安装后会出现下图 示例图

nginx配置文件

        #同时监听80和443端口
        listen 443;
        listen 80;
        #开启ssl
        ssl on;
        ssl_certificate /etc/letsencrypt/live/zhaobo1.cn/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/zhaobo1.cn/privkey.pem;
        ssl_trusted_certificate  /etc/letsencrypt/live/zhaobo1.cn/chain.pem;
        #http跳转https
        if ($server_port = 80 ) {
                return 301 https://$host$request_uri;
        }

这样就完成了https的配置。最以后就是Let's Encrypt免费证书的有效时间只有90天。需要定期自动更新,可以使用crontab定时任务来操作。

0 0 1 */2 * sh /root/https/certbot-auto renew
上一篇下一篇

猜你喜欢

热点阅读