官网地址:免费SSL证书 - 免费申请SSL证书,HTTPS证书永久免费申请
ssl证书到期时间查看:SSL证书状态检测_SSL证书安装检测 - SSL测试
安装环境工具
yum install epel-release -y
yum install certbot -y
示例:
比如我们要申请证书的域名为 example.com,同时在申请证书的过程中需要提供一个邮箱来创建对应的用户信息,我们这里以 xxxx@126.com 为例来做演示。 在命令行中输入以下命令:
sudo certbot certonly --email xxxx@126.com --preferred-challenges dns --manual -d example.com --server https://acme-v02.api.letsencrypt.org/directory
certonly :
--email : 指定用于登记身份的邮箱。
--preferred-challenges : 指定所有权验证方式,这里我们选 dns。
--manual : 代表手动操作(好多服务都提供了 certbot 证书自动申请和续期的插件)。
去域名配置 如
然后点击回车就能得到证书
/etc/letsencrypt/live/example.com/fullchain.pem
/etc/letsencrypt/live/example.com/privkey.pem
安全证书的续期
sudo certbot certonly --preferred-challenges dns-01 --manual -d example.com --server https://acme-v02.api.letsencrypt.org/directory
安全证书的撤销及删除
sudo certbot revoke --cert-path /path/to/your/cert
要删除安全证书
sudo certbot delete
配置证书nginx配置
# HTTPS server
server {
listen 443 ssl;
server_name trxtron.ink;
access_log logs/aa.log;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem ; #申请的证书
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; #申请的证书
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:6609; #指向得端口
}
}