申请Let's Encrypt SSL证书

发布于

如果你拥有自己的域名和服务器,并且想要免费获取 HTTPS 证书,Let's Encrypt 是你的不二之选。本文以 Debian/Ubuntu 系统和 Nginx 为例讲解如何在服务器上部署 Let's Encrypt 证书。

安装客户端

终端输入以下命令安装Let's Encrypt客户端

# 安装Let's Encrypt客户端
apt-get install letsencrypt

获取证书

  • 将申请证书的域名绑定到当前服务器的 IP 地址里面

  • 客户端要使用 80 或 443 端口.所以需要将nginx 关闭

  • 终端输入下面的指令获取证书

    letsencrypt certonly --standalone
    

    首先需要输入电子邮件地址

    获取证书0

    然后同意服务条款

    获取证书1

    询问你邮箱是否愿意接受Let'sEncrypt新闻等信息

    获取证书2

    输入你想要认证的域名

    获取证书3

    这样域名就认证好了

    获取证书4

    证书文件在/etc/letsencrypt/live/ 里保存

配置 Nginx

将nginx配置文件添加如下配置

server {
    listen 443  ssl;
    server_name ssl.guiyunweb.com;
    
    root html;

    ssl_certificate /etc/letsencrypt/live/ssl.guiyunweb.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ssl.guiyunweb.com/privkey.pem;

    location / {
        index index.htm index.html;
    }
}

重启nginx 就成功部署https服务

评论