使用Let’s Encrypt创建nginx免费SSL证书
资料参考:
https://www.freehao123.com/top-8-free-ssl-cert/ 八大免费SSL证书-给你的网站免费添加Https安全加密
https://www.freehao123.com/lets-encrypt/ 免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置SSL
基于脚本的方式进行获取:
1.下载脚本和配置文件
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh chmod +x letsencrypt.sh
2.配置文件:
# only modify the values, key files will be generated automaticly. ACCOUNT_KEY="letsencrypt-account.key" DOMAIN_KEY="apicloud-system.com.key" DOMAIN_DIR="/usr/local/nginx/html" DOMAINS="DNS:wechatboot.apicloud-system.com" #ECC=TRUE #LIGHTTPD=TRUE
备注:用户只需要修改三个参数
a. DOMAIN_KEY 对应域名key
b. DOMAIN_DIR web网站目录,如果只给nginx或httpd配置ssl,只需要将对应的html路径写在这里nginx(/usr/local/nginx/html),http(/var/www/html)
c. DOMAINS 这里绑定的是当前服务器所需要绑定的域名。当然可以选择使用一级范域名注册。但涉及到绑定路径的问题需要与设置一致
3. 执行过程中会自动生成需要的 key 文件
./letsencrypt.sh letsencrypt.conf
我们实际需要的是 apicloud-system.crt、apicloud-system.com.key
-rw-r--r-- 1 root root 3.5K Jan 18 07:39 apicloud-system.chained.crt -rw-r--r-- 1 root root 1.8K Jan 18 07:39 apicloud-system.crt -rw-r--r-- 1 root root 944 Jan 18 07:38 apicloud-system.csr -rw-r--r-- 1 root root 1.7K Jan 18 07:38 apicloud-system.com.key -rw-r--r-- 1 root root 3.2K Jan 18 07:38 letsencrypt-account.key -rw-r--r-- 1 root root 1.7K Nov 16 22:20 lets-encrypt-x3-cross-signed.pem