下面基于Debian 8 64位,其实其他Linux系统也适用,使用的是Nginx,Apache也是一样的。一、安装Nginx1、更新系统
apt update -y && apt upgrade -y
2、安装Nginx
apt install nginx -y二、安装Lets Encrypt1、下载certbot-auto
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto2、请求SSL证书
./certbot-auto certonly –manual -d *.YOURDOMAIN –preferred-challenges dns-01 –server https://acme-v02.api.letsencrypt.org/directory
YOURDOMAIN 改为你的域名,如 zhujiwiki.com
中间会出现选择 Y/n 的,选 Y
需要输入Email,填写你的Email地址
同意协议
不同意分享Email
同意IP日志
3、DNS解析处添加TXT记录
如上图所示:_acme-challenge.jlu.za.org 为TXT名,值为 qsQBqvwTKIPZedxaSvz-eXYt_ts3PVToXnolvdJJJyo
jlu.za.org为自己的域名
4、添加好DNS解析之后,等几分钟,回车,就会生成证书
配置文件位于 /etc/letsencrypt 文件夹,SSL证书如下图所示。
5、更新证书
LetsEncrypt Wildcard SSL证书有效期是3个月,到期前需更新
certbot-auto renew6、certbot知识
a、帮助文件
./certbot-auto –help all
b、官网
https://certbot.eff.org/三、Nginx配置LetsEncrypt Wildcard SSL证书
配置文件如下:
server {}
server {}
其中 SUBDOMAIN.YOURDOMAIN 和 YOURDOMAIN 改为自己的域名via:https://www.devcapsule.com/docs/read/letsencrypt-wildcard-nginx-debian-stretch/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
