KayChen

记录技术生活的点点滴滴

0%

使用Certbot安装Let's Encrypt免费SSL证书

1.安装certbot

1
sudo yum install certbot

2.生成域名证书

1
certbot certonly --standalone -d youdomain.com -d www.youdomain.com

or

1
certbot certonly  -d *.kaychen.cn --preferred-challenges dns --manual --server https://acme-v02.api.letsencrypt.org/directory

3.配置Nginx SSL站点

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
server {
listen 80;
server_name www.youdomain.com youdomain.com;
return 301 https://$server_name$request_uri;
}

server{
listen 443 ssl;
server_name www.youdomain.com youdomain.com;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.youdomain.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/youdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/youdomain.com/privkey.pem;

……
}

其中return 301 https://$server_name$request_uri;是用来实现80端口到443端口的流量跳转的.
重启Ningx即可

4.查看证书

可使用下列命令:

1
certbot certificates

就可以看到当前机器所有域名的证书情况,包括域名、 到期日、证书路径、私钥路径四条信息。

5.更新证书

因Let’s Encrypt提供的免费证书有效期为90天,所以我们通过以下语句通过续期

1
certbot renew --quiet 

更新所有站点证书

参考