TonyChyi

我在那一角落患过抽风

网站HTTPS使用Let's Encrypt证书
2015年12月01日 文章
经过漫长的等待,今天早上我终于收到了letsencrypt发来的邮件: Let’s Encrypt Closed Beta Invite 期待已久的SSL证书终于可以用了! 假设已经下载了Let’s Encrypt的客户端,如果没有,可以使用以下命令: git clone https://github.com/letsencrypt/letsencrypt.git 我的放在/app/letsencrypt下 根据邮件所示的方法,我首先写了一个脚本: #!/bin/bash SERVER="https://acme-v01.api.letsencrypt.org/directory" # 目前Let's Encrypt的签发服务器 DOMAINS=(wetofu.top tonychyi.wetofu.top kaka.wetofu.top) # 需要认证的域名,用空格分隔 # 生成域名参数列表,类似"-d xxx.yourdomain.com -d xx2.youdomain.com" for i in ${DOMAINS[*]} do domarg="$domarg -d $i" done service nginx stop # 认证时需要占用80端口,先停掉nginx cd /app/letsencrypt git pull origin master ./letsencrypt-auto --server $SERVER $domarg --renew --agree-dev-preview certonly service nginx start 然后执行这个脚本,最后提示CONGRATULATIONS的时候,证书已经完成签发 证书会保存在/etc/letsencrypt/live/<yourdomain>/目录下面,无论申请多少证书,证书只会生成一套且在你的主域名(我的是wetofu.top)下生成,生成的证书文件可以用于你之前申请的所有域名 然后在nginx中的https服务中配置SSL证书: server { listen 443; ssl on; ssl_certificate /etc/letsencrypt/live/<yourdomain>/fullchain.

 

TonyChyi © 2018 GPLv2