1.安装Certbot客户端
# sudo yum install certbot
2.生成证书
# letsencrypt certonly --webroot -w /udata/apps/www -d api.yourhost.com
注:这里的/udata/apps/www是你域名所指向的程序的根目录,api.yourhost.com是你的域名
证书生成成功后,会有 Congratulations 的提示,并告诉我们证书放在 /etc/letsencrypt/live 这个位置,名字分别是
/etc/letsencrypt/live/api.yourhost.com/fullchain.pem
/etc/letsencrypt/live/api.yourhost.com/privkey.pem
3.修改nginx配置文件
listen 80;
listen 443 ssl;
server_name api.yourhost.com;
root /udata/apps/www;
ssl_certificate /etc/letsencrypt/live/api.yourhost.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/api.yourhost.com/privkey.pem;
4.重载nginx
# service nginx reload
然后就可以使用https去访问了!
5.后续工作
定期更新证书,官方说此证书只有90天有效期,可以设置定时任务去定期更新!