使用Letsencrypt免费签发证书并为Nginx开启HTTPS

安装

生成证书

  • 选择webroot方式, 然后填写相关信息, Next…Next…Next…
  • 完成后生成的密钥在/etc/letsencrypt/live/yourdomainname/ 下

更改Nginx配置

  • 将原来的listen 80;listen [::]:80; 改为 listen 443 ssl;listen [::]:443 ssl;
  • 加入以下配置:

强制HTTPS

  • 将HTTP访问全部301到HTTPS, 配置如下:

renew 证书

  • Letsencrypt证书的有效期事90天
  • 你可以执行以下命令来renew证书

  • 你可以用cron或systemd来定期执行./path/to/certbot-auto renew --quiet --no-self-upgrade

Leave a Comment

电子邮件地址不会被公开。 必填项已用*标注