使用 certbot 获取免费ssl 证书

  • 第一步 切换到root 目录下
wget https://dl.eff.org/certbot-auto
  • 第二步
chmod a+x certbot-auto
  • 第三步
 ./certbot-auto certonly --standalone --email 你的邮箱 -d 你要绑定的域名
  • 第四步 如果生成生成成功
    证书文件位置在:
    /etc/letsencrypt/live/你的域名/fullchain.pem;
    /etc/letsencrypt/live/你的域名/privkey.pem;

配置 nginx


    server {
        listen 443 ssl;
        server_name 你的域名;
        ssl_certificate   /etc/letsencrypt/live/你的域名/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/你的域名/privkey.pem;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

       
}

  • 如果需要jks 类型正式 则执行如下操作
 openssl pkcs12 -export -in /etc/letsencrypt/live/你的域名/fullchain.pem -inkey /etc/letsencrypt/live/你的域名/privkey.pem -out /etc/letsencrypt/live/你的域名/letsencrypt.p12 -name tomcat_letsencrypt
keytool -importkeystore -v  -srckeystore /etc/letsencrypt/live/你的域名/letsencrypt.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore /etc/letsencrypt/live/你的域名/new_letsencryp.jks -deststoretype jks -deststorepass 123456

.jks 证书位于:/etc/letsencrypt/live/你的域名/new_letsencryp.jks

你可能感兴趣的:(使用 certbot 获取免费ssl 证书)