一: 利用 cerbot 本地伺服器 申請免費可用的證書。缺點就是三個月需要手動換一次
官網:
目前使用環境是 ubuntu_16 + nginx
安裝指令碼
cerbot 安裝
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-nginx安裝 完成後即可使用 cerbot 命令來申請證書。
對某乙個網域名稱申請證書的話 首先 需要證明網域名稱是你的網域名稱 而不是 張三 李四的網域名稱。這個證明的方法有:
1, 在網域名稱對應的**上加入元資料
2, cerbot 安裝的伺服器 ip 和網域名稱對映的ip 相同
3,修改dns 記錄
每個方法的具體 描述 說明可以慢慢探索。下面描述一下我一直用的dns修改方法,這種是最好的可以支援萬用字元。但是需要有管理網域名稱的許可權。
我想要給 pnb.world 這個網域名稱申請證書:
#> sudo certbot certonly -d *.pnb.world -d pnb.world --manual --preferred-challenges dns --server
###記住在 這個記錄配置完成之前 別手賤 按 enter
先去網域名稱配置平台配置 解析記錄 如下圖:
這個配置了之後可能會需要一點時間 來分發給各網域名稱伺服器。 可以另開乙個終端來手動測試看 是否解析生效。
1,dig 命令
2,nslookup 命令
以上命令都可以查詢隨意選乙個就好,當然 利用網上的那些站長工具也可以。
現在就可以安心的按下 enter 了
如上 所示 網域名稱證書已經申請成功 /etc/letsencrypt/live/pnb.world/fullchain.pem;/etc/letsencrypt/live/pnb.world/privkey.pem。
Let s Encrypt免費https證書的使用
ssl免費證書的使用 工具 certbot auto 操作步驟 停止nginx nginx s stop 生成證書 certbot auto certonly standalone email你的郵箱位址 d你的網域名稱1 d你的網域名稱2 重啟nginx nginx 具體步驟 假設執行環境為cen...
生成https 免費證書
https證書配置 首先採用的是let s encrypt頒發的免費證書,其次我是使用acme.sh配置的,這裡主要說一下acme.sh的安裝以及使用。1.安裝 官方方法使用如下命令即可 curl sh要麼 wget o sh或者,從git安裝 git clone cd acme.sh解壓之後進入目...
nginx配置https 免費證書
這裡提供兩個方法 第一種 如果你是windows使用者,且有.keystore格式的證書 那麼你可以使用jks2pfx轉換工具,將你的keystore證書轉換為pem證書,操作方法為 cd到工具目錄,然後執行命令 jks2pfx 第二種 如果你是linux或者osx系統 生成秘鑰key,執行 ope...