配置Let’s Encrypt SSL证书

生成证书

  1. 下载 letsencrypt
    git clone https://github.com/letsencrypt/letsencrypt
  2. 停掉 nginx,因为要用到443端口
    sudo nginx -s stop
  3. 生成证书,假设主域名为 domain.com,所有子域名都要写到命令中
    sudo sh letsencrypt-auto certonly --standalone --email
    admin@email.com -d domain.com -d www.domain.com -d abc.domain.com -d
    zzz.domain.com
  4. 如果 python 环境出错,则运行以下命令再重复第三步
    • sudo fallocate -l 1G /tmp/swapfile
    • sudo chmod 600 /tmp/swapfile
    • sudo mkswap /tmp/swapfile
    • sudo swapon /tmp/swapfile
  5. 检查证书是否生成
    ls -l /etc/letsencrypt/live/domain.com/

配置 nginx

  1. 增加一个 nginx 配置文件,假设为 ssl.conf,内容如下
    ssl on;
    listen 443 ssl;
    ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;
  2. 在 nginx 的 server 段配置中引用上述文件即可
    include /etc/nginx/ssl.conf;
  3. 启动 nginx
    sudo nginx

发表评论

电子邮件地址不会被公开。 必填项已用*标注