使用Certbot安装Let's Encrypt免费SSL证书

1.安装certbot

1
sudo yum install certbot

2.生成域名证书

1
certbot certonly --standalone -d youdomain.com -d www.youdomain.com

3.配置Nginx SSL站点

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
server {
listen 80;
server_name www.youdomain.com youdomain.com;
return 301 https://$server_name$request_uri;
}

server{
listen 443 ssl;
server_name www.youdomain.com youdomain.com;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.youdomain.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/youdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/youdomain.com/privkey.pem;

……
}

其中return 301 https://$server_name$request_uri;是用来实现80端口到443端口的流量跳转的.

4.重启Ningx即可

5.更新证书

因Let’s Encrypt提供的免费证书有效期为90天,所以我们通过以下语句通过续期

1
certbot renew --quiet

更新所有站点证书

参考