letsencrypt 生成 SSL 证书
- 事先配置好访问域名(也可以在本地 hosts 配置)
- 在nginx 对应虚拟主机添加一个验证区域:
配置 nginx
server {
...
location ~ /.well-known {
allow all;
}
...
}
生成 SSL
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly
- 选择使用: webroot 进行验证
一劳永逸
letsencrypt 证书有效期为3个月, 其生成证书路径在: /etc/letsencrypt/live/<domain>/
下, 证书名称为 fullchain.pem
, 私钥为 privatekey.pem
可以做一个软连接:
ln -sv /usr/local/openresty/nginx/conf/ssl -> /etc/letsencrypt/live/<domain>/