第一步: 安装 Cerbot
Cerbot 是Let's Encrypt 的证书安装工具,建议安装在网站代码的根目录下。
通过 wget 安装:
wget https://dl.eff.org/certbot-auto
给权限:
chmod a+x certbot-auto
第二步:配置 Nginx
修改 Nginx 的 nginx.conf 文件,需要调整至满足软件的验证。
server {
listen 80;
root ./html/xu/; # 此处项目根目录位置为自定义
......
location ~/.well-known{
allow all;
}
}
修改后reload Nginx
第三步: 使用 Certbot 生成证书
完成上述步骤后,则使用Certbot工具生成证书。
./certbot-auto certonly --webroot -whtml/xu/-dtest.xu.cn
html/xu/ : 项目根目录
如一切顺利,则会出现如下界面,需留意红框内两个文件路径:
第四步: 将证书添加至 Nginx 的配置中
再次回到 nginx.conf
server {
listen 443
......
+ssl on;
+ssl_certificate /etc/letsencrypt/live/test.xu.cn/fullchain.pem;
+ssl_certificate_key /etc/letsencrypt/live/test.xu.cn/privkey.pem;
}
reload Nginx ,大功告成。
领取专属 10元无门槛券
私享最新 技术干货