运维笔记：免费的https证书

前言

看这篇文章之前，如果还不知道http和https的，要先移步一下百度或者google。

证书的来源

• 买

• 自己生成

  • Linux命令生成，提示不安全
  • 使用其他第三方工具，这里介绍cerbot

操作步骤

1. 确保你要加证书的域名已经解析到服务器了
2. git clone https://github.com/certbot/ce...
3. 进入目录，找到 cerbot-auto
4. 假设你的域名为www.test.com 邮箱为[email protected]
   执行 ./cerbot-auto certonly --standalone --email '[email protected]' -d www.test.com
5. 执行成功 /etc/letsencrypt/live/目录下可以看到相应的证书文件

6. nginx的两行配置

    ssl_certificate       /etc/letsencrypt/live/www.test.com/fullchain.pem;
    ssl_certificate_key   /etc/letsencrypt/live/www.test.com/privkey.pem;

可能遇到的问题

1.生成证书失败，需要先关停nginx,才能成功执行
2.证书有效期90天，需要使用命令./cerbot-auto renew，并重启 nginx加载证书。关于这个步骤，可以酌情考虑，renew证书和reload nginx的操作写成简单的sh文件，然后加入到crontab

证书有效期查询方式