Let’s Encrypt免费SSL自动申请

发布于 2017-12-26  266 次阅读


补充:https://www.sslforfree.com/
在线创建证书文件,
1.输入域名
2.验证是网站所有者(上传指定文件到域名根目录)
3.之后就可以生成,以及下载证书文件,还可以创建此网站账户,ssl 90天到期时会自动通知你

1.首先停止nginx/apache,防止申请证书时端口被占用

2.输入这三行命令 从git下载代码并运行

git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto certonly --standalone --email yourEmail -d loneking.cn -d www.loneking.cn

在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/loneking.cn/"域名目录下有4个文件就是生成的密钥证书文件。
3.nginx的配置

listen 443 ssl;
#listen [::]:80;
ssl on;
ssl_certificate /etc/letsencrypt/live/loneking.cn/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/loneking.cn/privkey.pem;

4.自动续期命令 lets的每次只有90天

./certbot-auto certonly --renew-by-default --email youEmail -d loneking.cn -d www.loneking.cn

LoneKing