网上相关文章还是挺多的,但都是介绍这,介绍那。
今天我来分享一下直接实操的哈
step1
安装《letsencrypt》。据体自己gg哈,本文是实操非介绍
1、cd / 根目录
2、git clone https://github.com/letsencrypt/letsencrypt
3、cd letsencrypt
4、此时nginx 需要是stop 状态
5、service nginx stopstep2
生成privkey.pem/fullchain.pem文件,切记nginix是stop 状态
在letsencrypt目录下
./letsencrypt-auto certonly --standalone --email l***@aliyun.com -d www.a.com
或
./letsencrypt-auto certonly --standalone --email l***@aliyun.com -d www.b.com -d www.c.comstep3
在 /etc/letsencrypt/live/ 这个文件下生成上面设定-d后面的域名 如 www.a.com
如果文件名不是你设定的可以进行修改
mv www.a.com1 www.a.comstep4
进行域名配置
如www.a.com.conf
cd 配置
vi www.a.com.conf
server {
listen 80;
server_name www.a.com;
return 301 https://$server_name$request_uri;
}
server{
listen 443;
server_name www.a.com;
root /home/wwwroot/www.a.com;
ssl on;
ssl_certificate /etc/letsencrypt/live/www.a.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.a.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
location / {
index index.php index.html index.htm;
}
location ~ /\. {
return 403;
}
}
其他配置信息相信你可能比我懂,那最好了
我只分享这段有效信息
:wqstep5
重启
service nginx start好了去访问你的域名吧。
对了如果你访问个网站提示https不安全,那是使用了别的证书修改了名字而已。就是还没有属于自己的证书
意思是www.a.com 复制了一下 www.b.com 所以b 的域名 提示不安全 就是这么回事了
好了工作了。
希望能帮助你
