文档 - Let’s Encrypt - 免费的SSL/TLS证书 (letsencrypt.org)
1、Certbot 方式:
使用 Certbot (eff.org),先选择 HTTP 服务器和操作系统,我的是运行在 Ubuntu 上的 nginx:
查看是否安装了 snap:
1 | snap --version |
没有安装,则:
1 | sudo apt install snapd |
确保 snapd 更新到最新:
1 | sudo snap install core;sudo snap refresh core |
安装 Certbot:
1 | sudo snap install --classic certbot |
添加 certbot 到命令行:
1 | sudo ln -s /snap/bin/certbot /usr/bin/certbot |
查看设否设置成功:
1 | certbot --version |
生成证书
首先应配置好站点,准确的说应在 /etc/nginx/sites-available/ 目录下配置站点信息,主要是域名信息, 并软连接到 /etc/nginx/sites-enabled/ 目录下,并重启 nginx, 运行:
1 | sudo certbot --nginx |
仅生成证书,不修改 Nginx 配置:
1 | sudo certbot --nginx certonly |
手动输入域名生成证书:
1 | sudo certbot certonly --manual |
生成的证书有效期 90 天,开启定时任务续订:
1 | sudo crontab -u root -e |
Let’s Encrypt:用免费的 SSL 证书,让网站支持 HTTPS - 宁皓网 (ninghao.net)
2、acme.sh 方式
How to issue a cert · acmesh-official/acme.sh Wiki (github.com)