基于Let`s Encrypt ---免费的ssl证书

前言：

    很多CA证书价格不菲，今天给大家介绍的主角是一款免费的https证书，使用起来也很简单

环境：

    阿里云ECS linux

1

    1：获取证书自动获取脚本 certbot-auto

        执行 wget https://dl.eff.org/certbot-auto

    2：设置可执行权限

        执行 chmod a+x certbot-auto

    3：申请指定域名证书，我这里申请的是自己的域名 www.lynkco.kim

        执行 ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.lynkco.kim" --manual --preferred-challenges dns-01 certonly

    4：执行后会提示输入一个用于提醒过期的邮箱账号，这里随便输一个自己的邮箱即可。

2 3

这里配置DNS解析在添加完记录后，先等几分钟再回车，防止由于解析未成功导致的这里生成证书失败。

4

到这里，证书就生成好了，生成路径为：

    /etc/letsencrypt/live/lynkco.kim/fullchain.pem

key 文件为：

    /etc/letsencrypt/live/lynkco.kim/privkey.pem

5

续期问题：

    Let`s Encrypt 证书存在90天过期的问题，不想每过三个月手动续费的化就采用定时任务的方式去自动续费

    续费定时脚本执行  certbot-auto renew 命令即可。

配置Nginx：

    打开nginx配置文件，在nginx.conf中开启ssl即可。

5 6 7 8