用Let’s Encrypt证书配置网站的HTTPS安全链接
发表于 : 2017-09-20 23:07
环境:debian 9.1+nginx
步骤如下:
1、安装certbot
2、生成密钥文件,命令为:
其中/var/www/jwzl 是网站目录,jwzl.online 是网站域名。生成的文件在/etc/letsencrypt/live/jwzl.online目录下。
3、配置nginx.conf
主要加一个443端口的server段:
若要强制把非安全链接转为安全链接,要在80端口的server段中加上一句:
证书有效期是3个月,续约的命令是:
但在执行上述命令前,要维护一下/etc/letsencrypt/renewal目录下的www.jwzl.online.conf文件的最后一行:
其中/var/www是你的网页根目录。
步骤如下:
1、安装certbot
代码: 全选
sudo apt-get install certbot 代码: 全选
sudo certbot certonly --webroot -w /var/www/jwzl -d jwzl.online -d www.jwzl.online 3、配置nginx.conf
主要加一个443端口的server段:
代码: 全选
server{
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/jwzl.online/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/jwzl.online/privkey.pem;
server_name www.jwzl.online;
}代码: 全选
return 301 https://www.jwzl.online$request_uri;代码: 全选
sudo certbot renew代码: 全选
[[webroot_map]]
www.jwzl.online = /var/www/jwzl