nginx使用免费证书开启https流程记录

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
20sanguo
帖子: 794
注册时间: 2008-05-10 9:53

nginx使用免费证书开启https流程记录

#1

帖子 20sanguo » 2018-09-10 20:47

记录一下,配置挺简单感觉。如有错误,望指正,谢谢!
Let's Encrypt,免费。
ubuntu 14.04服务器,终端

1、

代码: 全选

add-apt-repository ppa:certbot/certbot
apt update
apt install python-certbot-nginx
2、

代码: 全选

certbot --nginx -d *.域名 --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
如果不行就改成这样

代码: 全选

certbot certonly -d *.域名 --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

需要手动在nginx里添加配置 ,也可以先certbot --nginx -d 域名;  获取一个自动修改的文件然后照着添加
出来一段码后,不要回车,去域名服务器那加一条TXT 记录txt _acme-challenge.域名 值就是那段码。保存后,能dig -t txt _acme-challenge.域名到码后,再回车。

应该就行了,得到通配符域名证书90天有效期。重启nginx服务,应该要重启不能reload。不行就看看nginx配置文件,应该是全自动加进去了。

----如果需要没有前缀的域名就像下面这样,可能把-d这个加到上面那条一起执行也行,可以有多个-d。

代码: 全选

certbot --nginx -d 域名
----

3、快到期时

代码: 全选

如果是*.域名就再执行一遍2,完整命令

代码: 全选

如果完整域名就直接
certbot renew
自动更新
另外自动更新需要开80端口,只开443不行,可以更新时开下更完再关。


然后估计还要重启nginx服务。
上次由 20sanguo 在 2019-05-21 13:01,总共编辑 5 次。
头像
幸福和钱无关
帖子: 50
注册时间: 2009-06-14 10:07
系统: LinuxMint 21
联系:

Re: nginx使用免费证书开启https流程记录

#2

帖子 幸福和钱无关 » 2018-09-18 10:59

感谢楼主,正在找这个方法。
遗憾的是证书有效期有点短。
我的博客 一恒的网志 欢迎访问
回复