用 letsencrypt 生成 SSL 证书

Posted ZHE

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用 letsencrypt 生成 SSL 证书相关的知识,希望对你有一定的参考价值。

letsencrypt 生成 SSL 证书

  • 事先配置好访问域名(也可以在本地 hosts 配置)
  • nginx 对应虚拟主机添加一个验证区域:


配置 nginx

server {
    ...
    location ~ /.well-known {
        allow all;
    }
    ...
}


生成 SSL

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly
  • 选择使用: webroot 进行验证


一劳永逸

letsencrypt 证书有效期为3个月, 其生成证书路径在: /etc/letsencrypt/live/<domain>/ 下, 证书名称为 fullchain.pem, 私钥为 privatekey.pem

可以做一个软连接:

ln -sv /usr/local/openresty/nginx/conf/ssl -> /etc/letsencrypt/live/<domain>/

以上是关于用 letsencrypt 生成 SSL 证书的主要内容,如果未能解决你的问题,请参考以下文章

使用 LetsEncrypt.org SSL 证书对 Visual Studio 应用程序进行签名

Let's Encrypt ssl证书怎么下载?

letsencrypt的证书转换上传到360网站防护方法

Letsencrypt SSL 证书过期问题

letsencrypt的免费SSL证书续签及解决办法

Letsencrypt SSL证书上的WebSocket连接失败