windows + nginx 使用Let's Encrypt

  前言： Let's Encrypt 是一款免费的https证书颁发慈善机构，让你不发钱，也能网址上顶上绿色的标记。网上大多安装教程都是linux平台的，本文主要记录我在windows平台使用此证书的步骤。

   一、下载:

          下载一个win的安装工具

    二、按提示操作

    1）输入邮箱

 2)  输入Y

 

3) 输入M

4)输入域名和域名的磁盘路径

这里，我需要解释下，域名比如www.baidu.com.  磁盘路径，即此软件在你设置的磁盘路径下，生成了一个

.well开头的路径，而验证工作，就需要你把.well映射成 www.baidu.com/.well******的路径，就可以让证书服务商知道这个网站是你的了。为了简化流程我采用丢到默认nginx的html下。即磁盘路径是c:\nginx\html。

5) 全部完成后，它会出现要你是否自动更新

 

三、nginx的配置

server 
	{
		listen 443 ;
		server_name xxxxx.com;
		ssl on;
		ssl_certificate C:\\Users\\Administrator\\AppData\\Roaming\\letsencrypt-win-simple\\httpsacme-v01.api.letsencrypt.org\\test.xxxxxx.com-chain.pem;
		ssl_certificate_key C:\\Users\\Administrator\\AppData\\Roaming\\letsencrypt-win-simple\\httpsacme-v01.api.letsencrypt.org\\test.xxxxx.com-key.pem;
		location / {
			proxy_pass http://127.0.0.1:8091;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_intercept_errors on;
			proxy_connect_timeout 60;
			proxy_send_timeout 60;
			proxy_read_timeout 60;
		}
	}

注意点： C:\User\....一定要写成C:\\User\\....     我是碰到这个问题，看了log发现\test.xxxxxx.com 的t不见了才发现这个问题。

四、实际效果

 

360浏览器

火狐浏览器

谷歌浏览器。

 

五、结语： 感谢 Let's Encrypt