Debian系统下安装LetsEncrypt Wildcard SSL证书

  • A+
所属分类:VPS优惠

下面基于Debian 8 64位,其实其他Linux系统也适用,使用的是Nginx,Apache也是一样的。一、安装Nginx1、更新系统
apt update -y && apt upgrade -y
2、安装Nginx
apt install nginx -y二、安装Lets Encrypt1、下载certbot-auto
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto2、请求SSL证书
./certbot-auto certonly –manual -d *.YOURDOMAIN –preferred-challenges dns-01 –server https://acme-v02.api.letsencrypt.org/directory
YOURDOMAIN 改为你的域名,如 zhujiwiki.com
中间会出现选择 Y/n 的,选 Y
需要输入Email,填写你的Email地址
同意协议
Debian系统下安装LetsEncrypt Wildcard SSL证书
不同意分享Email
同意IP日志
Debian系统下安装LetsEncrypt Wildcard SSL证书3、DNS解析处添加TXT记录
如上图所示:_acme-challenge.jlu.za.org 为TXT名,值为 qsQBqvwTKIPZedxaSvz-eXYt_ts3PVToXnolvdJJJyo
jlu.za.org为自己的域名
Debian系统下安装LetsEncrypt Wildcard SSL证书4、添加好DNS解析之后,等几分钟,回车,就会生成证书
配置文件位于 /etc/letsencrypt 文件夹,SSL证书如下图所示。
Debian系统下安装LetsEncrypt Wildcard SSL证书5、更新证书
LetsEncrypt Wildcard SSL证书有效期是3个月,到期前需更新
certbot-auto renew6、certbot知识
a、帮助文件
./certbot-auto –help all
b、官网
https://certbot.eff.org/三、Nginx配置LetsEncrypt Wildcard SSL证书
配置文件如下:
server {}
server {}
其中 SUBDOMAIN.YOURDOMAIN 和 YOURDOMAIN 改为自己的域名via:https://www.devcapsule.com/docs/read/letsencrypt-wildcard-nginx-debian-stretch/

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: