安装https
- 获取certbot客户端
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
- 停止
nginx
yunx
service nginx stop
- 生成证书
./certbot-auto certonly --standalone --email 你的邮箱地址 -d 你的域名地址
当前网站有多个域名时需在后面增加,例如
./certbot-auto certonly --standalone --email 你的邮箱地址 -d 你的域名1 -d 你的域名2
- 查看生产的证书
tree /etc/letsencrypt/live/
- 将证书用于nginx
在nginx网站配置文件中增加
# TLS 基本设置
ssl_certificate /etc/letsencrypt/live/www.just4fun.site/fullchain.pem;#证书位置
ssl_certificate_key /etc/letsencrypt/live/www.just4fun.site/privkey.pem;# 私钥位置
证书续签
./certbot-auto renew
可能报错处理
可能报错处理
nginx: [emerg] the
"ssl"
parameter requires ngx_http_ssl_module
in
/usr/local/nginx/conf/nginx.conf:37
原因也很简单,nginx缺少http_ssl_module模块,编译安装的时候带上--with-http_ssl_module配置就行了
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module