下面基于Debian 8 64位,其实其他Linux系统也适用,使用的是Nginx,Apache也是一样的。
一、安装Nginx
1、更新系统apt update -y && apt upgrade -y2、安装Nginxapt install nginx -y
二、安装Lets Encrypt
1、下载certbot-autowget https://dl.eff.org/certbot-autochmod a+x ./certbot-auto
2、请求SSL证书./certbot-auto certonly –manual -d *.YOURDOMAIN –preferred-challenges dns-01 –server https://acme-v02.api.letsencrypt.org/directoryYOURDOMAIN 改为你的域名,如 本站.com中间会出现选择 Y/n 的,选 Y需要输入Email,填写你的Email地址同意协议不同意分享Email同意IP日志
3、DNS解析处添加TXT记录如上图所示:_acme-challenge.jlu.za.org 为TXT名,值为 qsQBqvwTKIPZedxaSvz-eXYt_ts3PVToXnolvdJJJyojlu.za.org为自己的域名
4、添加好DNS解析之后,等几分钟,回车,就会生成证书配置文件位于 /etc/letsencrypt 文件夹,SSL证书如下图所示。
5、更新证书LetsEncrypt Wildcard SSL证书有效期是3个月,到期前需更新certbot-auto renew
6、certbot知识a、帮助文件./certbot-auto –help allb、官网https://certbot.eff.org/
三、Nginx配置LetsEncrypt Wildcard SSL证书配置文件如下:server {
listen 80 default_server; listen [::]:80 default_server; server_name SUBDOMAIN.YOURDOMAIN; return 301 https://\$server_name\$request_uri;}server {
listen 443 ssl; ssl_certificate /etc/letsencrypt/live/YOURDOMAIN/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/YOURDOMAIN/privkey.pem; server_name SUBDOMAIN.YOURDOMAIN; root /var/www/html; index index.html; location ~ /.well-known { allow all; }}其中 SUBDOMAIN.YOURDOMAIN 和 YOURDOMAIN 改为自己的域名
via:https://www.devcapsule.com/docs/read/letsencrypt-wildcard-nginx-debian-stretch/
推荐站内搜索:服务器托管价格、购买域名和空间、icp备案查询、域名备案查询、服务器租赁、域名如何备案、站群服务器、河南虚拟主机、网店虚拟主机、海外服务器租用的价格、
