用Let’s Encrypt证书配置网站的HTTPS安全链接

[寂默心流]

　　环境：debian 9.1+nginx

　　步骤如下：
　　1、安装certbot

代码： 全选

 sudo apt-get install certbot 

　　2、生成密钥文件，命令为：

代码： 全选

sudo certbot certonly --webroot -w /var/www/jwzl -d jwzl.online -d www.jwzl.online 

其中/var/www/jwzl 是网站目录，jwzl.online 是网站域名。生成的文件在/etc/letsencrypt/live/jwzl.online目录下。

　　3、配置nginx.conf
主要加一个443端口的server段：

代码： 全选

server{
  listen 443 ssl;
  ssl_certificate /etc/letsencrypt/live/jwzl.online/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/jwzl.online/privkey.pem;
  server_name www.jwzl.online;
}

　　若要强制把非安全链接转为安全链接，要在80端口的server段中加上一句：

代码： 全选

return 301 https://www.jwzl.online$request_uri;

　　证书有效期是3个月，续约的命令是：

代码： 全选

sudo certbot renew

　　但在执行上述命令前，要维护一下/etc/letsencrypt/renewal目录下的www.jwzl.online.conf文件的最后一行：

代码： 全选

[[webroot_map]]
www.jwzl.online = /var/www/jwzl

其中/var/www是你的网页根目录。