Let's Encrypt SSL 证书配置详解
Let's Encrypt SSL 证书配置详解
康怀帅
发布于 2018-02-28 15:13:18
发布于 2018-02-28 15:13:18
首先确保你的网站是可以访问的( nginx 配置好 80 端口),申请证书时 let's Encrypt 会访问网站上的某一文件来确认网站归属(当然也可以通过 DNS 确认)。
第三方小工具 acme.sh
GitHub: https://github.com/Neilpang/acme.sh
请仔细阅读 README.md。
安装 acme.sh
$ git clone https://github.com/Neilpang/acme.sh.git
$ cd ./acme.sh
$ ./acme.sh --install
# 脚本会自动建立别名
# Installing alias to '/home/ubuntu/.profile'
# 文件位于 ~/.acme.sh/生成
请使用绝对路径或将 ~/.acme.sh/ 加入 PATH
$ acme.sh --issue \
-d mydomain.com \
-d www.mydomain.com \
--webroot /home/wwwroot/mydomain.com/
# ECC证书
$ acme.sh --issue \
-w /home/wwwroot/example.com \
-d example.com \
-d www.example.com \
--keylength ec-256生成的文件位于 ~/.acme.sh/域名/。
转移证书文件
nginx
$ acme.sh --install-cert \
-d login.khs1994.com \
--key-file /data/etc/nginx/conf.d/lets-acme/login.khs1994.com.key \
--fullchain-file /data/etc/nginx/conf.d/lets-acme/login.khs1994.com.cer \
--eccapache
请查看官方文档。
官方工具(不建议使用)
会安装很多依赖软件。
$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto certonly --email 邮箱 \
-d 域名 -d 域名 \
--webroot -w 网站目录完整路径 \
--agree-tos生成的证书位于 /etc/letsencrypt/live/
nginx 配置如下
ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem;相关链接
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2016-09-20,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录