如果你拥有自己的域名和服务器,并且想要免费获取 HTTPS 证书,Let's Encrypt 是你的不二之选。本文以 Debian/Ubuntu 系统和 Nginx 为例讲解如何在服务器上部署 Let's Encrypt 证书。
安装客户端
终端输入以下命令安装Let's Encrypt客户端
# 安装Let's Encrypt客户端
apt-get install letsencrypt
获取证书
-
将申请证书的域名绑定到当前服务器的 IP 地址里面
-
客户端要使用 80 或 443 端口.所以需要将nginx 关闭
-
终端输入下面的指令获取证书
letsencrypt certonly --standalone
首先需要输入电子邮件地址
然后同意服务条款
询问你邮箱是否愿意接受Let'sEncrypt新闻等信息
输入你想要认证的域名
这样域名就认证好了
证书文件在/etc/letsencrypt/live/ 里保存
配置 Nginx
将nginx配置文件添加如下配置
server {
listen 443 ssl;
server_name ssl.guiyunweb.com;
root html;
ssl_certificate /etc/letsencrypt/live/ssl.guiyunweb.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ssl.guiyunweb.com/privkey.pem;
location / {
index index.htm index.html;
}
}
重启nginx 就成功部署https服务