首先进入 Certbot 的官网,选择对应的平台
选择完成以后往下滑动窗口,找到下载链接,点击蓝色自己字体下载即可
安装下载完成的安装包,使用管理员身份打开 windows的 powershell,如下图所示进行测试
选择手动申请证书,执行如下命令,按提示进行操作
certbot certonly -d test.com --manual --preferred-challenges dns
执行过程中需要解析域名的 TXT 记录,需要手动去域名服务商后台进行解析。
申请成功的 ssl证书汇会自动保存在安装路径
接下来再 nginx 中配置使用证书:
在想要配置的 server 中如下配置
server{
listen 443 ssl;
server_name 域名;
#ssl证书
ssl_certificate C:\Certbot\live\example.com\fullchain.pem;
#私钥
ssl_certificate_key C:\Certbot\live\example.com\privkey.pem;
#会话超时时间
ssl_session_timeout 5m;
#ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#禁用tlsv1
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
}
重新启动 nginx 服务器,刷新网页就可以看到网页是 https了
注意:在 https 的网页中不能请求 获取非 https:资源,如果要请求非 http 资源请使用 nginx 做反向代理使用,避免直接请求非 https 服务而导致的报错