nginx使用免费证书开启https流程记录

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
20sanguo
帖子: 781
注册时间: 2008-05-10 9:53
送出感谢: 0
接收感谢: 2 次

nginx使用免费证书开启https流程记录

#1

帖子 20sanguo » 2018-09-10 20:47

记录一下,配置挺简单感觉。如有错误,望指正,谢谢!
Let's Encrypt,免费。
ubuntu 14.04服务器,终端

1、

代码: 全选

add-apt-repository ppa:certbot/certbot
apt update
apt install python-certbot-nginx
2、

代码: 全选

certbot --nginx -d *.域名 --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
出来一段码后,不要回车,去域名服务器那加一条TXT 记录txt _acme-challenge.域名 值就是那段码。保存后,能dig -t txt _acme-challenge.域名到码后,再回车。

应该就行了,得到通配符域名证书90天有效期。重启nginx服务,应该要重启不能reload。不行就看看nginx配置文件,应该是全自动加进去了。

----如果需要没有前缀的域名就像下面这样,可能把-d这个加到上面那条一起执行也行,可以有多个-d。

代码: 全选

certbot --nginx -d 域名
----

3、快到期时

代码: 全选

certbot renew
然后估计还要重启nginx服务。
头像
幸福和钱无关
帖子: 46
注册时间: 2009-06-14 10:07
系统: LinuxMint 19
送出感谢: 2 次
接收感谢: 0
联系:

Re: nginx使用免费证书开启https流程记录

#2

帖子 幸福和钱无关 » 2018-09-18 10:59

感谢楼主,正在找这个方法。
遗憾的是证书有效期有点短。
我的博客【 一恒的网志 】欢迎访问!
回复

回到 “服务器基础应用”