使用工具 let‘s entrypt 为域名生成证书
先在 一个自定义目录下下载工具 wget https://dl.eff.org/certbot-auto
为工具赋执行权限 chmod a+x certbot-auto
执行自动安装依赖脚本 ./certbot-auto
执行命令生成泛域名证书
比如要做证书的域名为songjingzhou.com 则 sudo ./certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns -d *.songjingzhou.com
之后按照提示输入对应的按键,直到出现 DNS TXT ,将 值设置到 域名解析上 : 记录类型为TXT,主记录为 _acme-challenge
然后将两个文件添加到nginx 配置中
server {
listen 443;
server_name www.songjingzhou.com;
ssl on;
ssl_certificate /etc/nginx/cert/fullchain.pem;
ssl_certificate_key /etc/nginx/cert/privkey.pem;
}