如果你拥有自己的域名和服务器，并且想要免费获取 HTTPS 证书，Let's Encrypt 是你的不二之选。本文以 Debian/Ubuntu 系统和 Nginx 为例讲解如何在服务器上部署 Let's Encrypt 证书。

安装客户端

终端输入以下命令安装Let's Encrypt客户端

# 安装Let's Encrypt客户端
apt-get install letsencrypt

获取证书

• 将申请证书的域名绑定到当前服务器的 IP 地址里面

• 客户端要使用 80 或 443 端口.所以需要将nginx 关闭

• 终端输入下面的指令获取证书

  letsencrypt certonly --standalone
  

  首先需要输入电子邮件地址

  

  然后同意服务条款

  

  询问你邮箱是否愿意接受Let'sEncrypt新闻等信息

  

  输入你想要认证的域名

  

  这样域名就认证好了

  

  证书文件在/etc/letsencrypt/live/ 里保存

配置 Nginx

将nginx配置文件添加如下配置

server {
    listen 443  ssl;
    server_name ssl.guiyunweb.com;
    
    root html;

    ssl_certificate /etc/letsencrypt/live/ssl.guiyunweb.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ssl.guiyunweb.com/privkey.pem;

    location / {
        index index.htm index.html;
    }
}

重启nginx 就成功部署https服务