一。安装python | git

二。克隆项目
git clone https://github.com/letsencrypt/letsencrypt

三。验证
cd letsencrypt/
./letsencrypt-auto --help all
Letsencrypt在Ubuntu的实践_第1张图片

四。安装
Letsencrypt在Ubuntu的实践_第2张图片
第一框 输入邮件地址,接收动态
第二框 使用条款
第三框 是否订阅
第四框 域名
第五框 方式有四种,选择webroot,输入项目地址

五。配置
ubuntu@VM-21-7-ubuntu:~/letsencrypt$ which nginx
/usr/sbin/nginx

/letsencrypt-auto install --nginx --nginx-server-root /etc/nginx --nginx-ctl /usr/sbin/nginx

Letsencrypt在Ubuntu的实践_第3张图片

第一框 确认域名
第二框 证书生成成功后,会让你选择是否将所有的 HTTP 请求重定向到 HTTPS(输入 1 或者 2)。如果选 1,则通过 HTTP 和 HTTPS 都可以访问。如果选 2,则所有通过 HTTP 来的请求,都会被 301 重定向到 HTTPS。
第二框 HTTP和HTTPS兼容性选择

六。验证
./letsencrypt-auto certificates
Letsencrypt在Ubuntu的实践_第4张图片

Letsencrypt在Ubuntu的实践_第5张图片
Letsencrypt在Ubuntu的实践_第6张图片

签了三个月,远远不够

七。自动续签
crontab -e
0 3 * ./letsencrypt-auto renew

八。扩展

基本操作
通过--cert-name来指定证书的名称,并对证书执行操作,可选的操作有run、certonly、certificates、renew、delete
./letsencrypt-auto certonly --cert-name [operate]
run:获取和安装证书
certonly:获取证书
certificates:查看和--cert-name指定的名称匹配的证书信息
renew:更新快要过期的证书
delete:删除证书