在这里我们使用 Let’s Encrypt
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
测试是否成功./certbot-auto --help
构建生成证书 ./certbot-auto certonly --webroot -w
填入自的web项目根目录路径
填入自己要签名的域名
生成的证书与密钥放在:
/etc/letsencrypt/live/
/etc/letsencrypt/live/
然后可以去
https://mozilla.github.io/server-side-tls/ssl-config-generator/
生成一个nginx 的https的配置文件
如果是nginx,默认web目录为/var/www/html
如果是nginx,默认配置文件为/etc/nginx/nginx.conf
原理上就是在webroot目录上创建特定文件,let’sencrypt的服务器可以验证这个域名拥有者是你,然后就生成了证书
参考:
https://linuxstory.org/deploy-lets-encrypt-ssl-certificate-with-certbot/
https://ksmx.me/letsencrypt-ssl-https/