前言:
很多CA证书价格不菲,今天给大家介绍的主角是一款免费的https证书,使用起来也很简单
环境:
阿里云ECS linux
1
1:获取证书自动获取脚本 certbot-auto
执行 wget https://dl.eff.org/certbot-auto
2:设置可执行权限
执行 chmod a+x certbot-auto
3:申请指定域名证书,我这里申请的是自己的域名 www.lynkco.kim
执行 ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.lynkco.kim" --manual --preferred-challenges dns-01 certonly
4:执行后会提示输入一个用于提醒过期的邮箱账号,这里随便输一个自己的邮箱即可。
2
3
这里配置DNS解析在添加完记录后,先等几分钟再回车,防止由于解析未成功导致的这里生成证书失败。
4
到这里,证书就生成好了,生成路径为:
/etc/letsencrypt/live/lynkco.kim/fullchain.pem
key 文件为:
/etc/letsencrypt/live/lynkco.kim/privkey.pem
5
续期问题:
Let`s Encrypt 证书存在90天过期的问题,不想每过三个月手动续费的化就采用定时任务的方式去自动续费
续费定时脚本执行 certbot-auto renew 命令即可。
配置Nginx:
打开nginx配置文件,在nginx.conf中开启ssl即可。
5
6
7
8
