使用 certbot 获取免费ssl 证书

• 第一步 切换到root 目录下

wget https://dl.eff.org/certbot-auto

• 第二步

chmod a+x certbot-auto

• 第三步

 ./certbot-auto certonly --standalone --email 你的邮箱 -d 你要绑定的域名

• 第四步 如果生成生成成功
  证书文件位置在：
  /etc/letsencrypt/live/你的域名/fullchain.pem;
  /etc/letsencrypt/live/你的域名/privkey.pem;

配置 nginx

    server {
        listen 443 ssl;
        server_name 你的域名;
        ssl_certificate   /etc/letsencrypt/live/你的域名/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/你的域名/privkey.pem;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

       
｝

• 如果需要jks 类型正式 则执行如下操作

 openssl pkcs12 -export -in /etc/letsencrypt/live/你的域名/fullchain.pem -inkey /etc/letsencrypt/live/你的域名/privkey.pem -out /etc/letsencrypt/live/你的域名/letsencrypt.p12 -name tomcat_letsencrypt

keytool -importkeystore -v  -srckeystore /etc/letsencrypt/live/你的域名/letsencrypt.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore /etc/letsencrypt/live/你的域名/new_letsencryp.jks -deststoretype jks -deststorepass 123456

.jks 证书位于：/etc/letsencrypt/live/你的域名/new_letsencryp.jks