Certbot免费https证书

安装https

  1. 获取certbot客户端
    wget https://dl.eff.org/certbot-auto
    chmod a+x certbot-auto
  1. 停止nginxyunx
    service nginx stop
  1. 生成证书
    ./certbot-auto certonly --standalone --email 你的邮箱地址 -d 你的域名地址

    当前网站有多个域名时需在后面增加,例如

    ./certbot-auto certonly --standalone --email 你的邮箱地址 -d 你的域名1 -d 你的域名2
  1. 查看生产的证书
    tree /etc/letsencrypt/live/
  1. 将证书用于nginx

在nginx网站配置文件中增加

 # TLS 基本设置
  ssl_certificate /etc/letsencrypt/live/www.just4fun.site/fullchain.pem;#证书位置
  ssl_certificate_key /etc/letsencrypt/live/www.just4fun.site/privkey.pem;# 私钥位置

证书续签

  ./certbot-auto renew 

可能报错处理

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

原因也很简单,nginx缺少http_ssl_module模块,编译安装的时候带上--with-http_ssl_module配置就行了

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

上一篇:C语言创始人


下一篇:React Hooks使用避坑指南