二。克隆项目
git clone https://github.com/letsencrypt/letsencrypt
三。验证
cd letsencrypt/
./letsencrypt-auto --help all
四。安装
第一框 输入邮件地址,接收动态
第二框 使用条款
第三框 是否订阅
第四框 域名
第五框 方式有四种,选择webroot,输入项目地址
五。配置
ubuntu@VM-21-7-ubuntu:~/letsencrypt$ which nginx
/usr/sbin/nginx
/letsencrypt-auto install --nginx --nginx-server-root /etc/nginx --nginx-ctl /usr/sbin/nginx
第一框 确认域名
第二框 证书生成成功后,会让你选择是否将所有的 HTTP 请求重定向到 HTTPS(输入 1 或者 2)。如果选 1,则通过 HTTP 和 HTTPS 都可以访问。如果选 2,则所有通过 HTTP 来的请求,都会被 301 重定向到 HTTPS。
第二框 HTTP和HTTPS兼容性选择
六。验证
./letsencrypt-auto certificates
签了三个月,远远不够
七。自动续签
crontab -e
0 3 * ./letsencrypt-auto renew
八。扩展
基本操作
通过--cert-name来指定证书的名称,并对证书执行操作,可选的操作有run、certonly、certificates、renew、delete
./letsencrypt-auto certonly --cert-name <name> [operate]
run:获取和安装证书
certonly:获取证书
certificates:查看和--cert-name指定的名称匹配的证书信息
renew:更新快要过期的证书
delete:删除证书