nginx使用免费证书开启https流程记录
发表于 : 2018-09-10 20:47
记录一下,配置挺简单感觉。如有错误,望指正,谢谢!
用Let's Encrypt,免费。
ubuntu 14.04服务器,终端
1、
2、
如果不行就改成这样
出来一段码后,不要回车,去域名服务器那加一条TXT 记录txt _acme-challenge.域名 值就是那段码。保存后,能dig -t txt _acme-challenge.域名到码后,再回车。
应该就行了,得到通配符域名证书90天有效期。重启nginx服务,应该要重启不能reload。不行就看看nginx配置文件,应该是全自动加进去了。
----如果需要没有前缀的域名就像下面这样,可能把-d这个加到上面那条一起执行也行,可以有多个-d。
----
3、快到期时
另外自动更新需要开80端口,只开443不行,可以更新时开下更完再关。
然后估计还要重启nginx服务。
用Let's Encrypt,免费。
ubuntu 14.04服务器,终端
1、
代码: 全选
add-apt-repository ppa:certbot/certbot
apt update
apt install python-certbot-nginx
代码: 全选
certbot --nginx -d *.域名 --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
代码: 全选
certbot certonly -d *.域名 --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
需要手动在nginx里添加配置 ,也可以先certbot --nginx -d 域名; 获取一个自动修改的文件然后照着添加
应该就行了,得到通配符域名证书90天有效期。重启nginx服务,应该要重启不能reload。不行就看看nginx配置文件,应该是全自动加进去了。
----如果需要没有前缀的域名就像下面这样,可能把-d这个加到上面那条一起执行也行,可以有多个-d。
代码: 全选
certbot --nginx -d 域名
3、快到期时
代码: 全选
如果是*.域名就再执行一遍2,完整命令
代码: 全选
如果完整域名就直接
certbot renew
自动更新
然后估计还要重启nginx服务。