用Let's Encrypt,免费。
ubuntu 14.04服务器,终端
1、
代码: 全选
add-apt-repository ppa:certbot/certbot
apt update
apt install python-certbot-nginx
代码: 全选
certbot --nginx -d *.域名 --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
代码: 全选
certbot certonly -d *.域名 --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
需要手动在nginx里添加配置 ,也可以先certbot --nginx -d 域名; 获取一个自动修改的文件然后照着添加
应该就行了,得到通配符域名证书90天有效期。重启nginx服务,应该要重启不能reload。不行就看看nginx配置文件,应该是全自动加进去了。
----如果需要没有前缀的域名就像下面这样,可能把-d这个加到上面那条一起执行也行,可以有多个-d。
代码: 全选
certbot --nginx -d 域名
3、快到期时
代码: 全选
如果是*.域名就再执行一遍2,完整命令
代码: 全选
如果完整域名就直接
certbot renew
自动更新
然后估计还要重启nginx服务。