步骤 1:安装Certbot工具
yum install -y certbot
步骤 2:安装Nginx服务器
安装Nginx;
将静态网页,放到nginx/html下;
配置nginx.conf,不要ssl,如之前已有ssl,要删除掉;
域名解析,到你购买域名的平台上去配置域名解析;
这四部完成后,确保通过http的方式能正确访问你的网站。
步骤 3:生成SSL证书
运行以下命令生成SSL证书:
certbot certonly --webroot -w /opt/nginx/html -d www.xxx.com -m xxx@qq.com --agree-tos
certbot certonly --webroot -w /opt/nginx/ddmp -d ddmp.xxx.com -m xxx@qq.com --agree-tos
注意:–webroot -w /opt/nginx/ddmp是域名ddmp.xxx.com的web根目录,要确保LetsEncrypt的程序能正确访问到此目录,才可正常生成证书。这个web根目录跟nginx.conf配置里的以下这段有关:
泛域名(*.xxx.com)的证书,自动续期会比较麻烦些,需要手工脚本DNS TXT的解析,本文不做介绍。
步骤 4:在Nginx中配置SSL
配置这三个属性即可。重启Nginx, ./nginx -s reload。
到此你的网站就可通过https来访问了,也可以查看证书的有效期。
步骤 5:自动续期证书
参见https://github.com/justjavac/certbot-dns-aliyun
主目录在:/usr/local/bin
联系作者:微信号 maxchina_zhang