Let's Encrypt生成

由于HTTPS的普及, 证书就显得非常重要了, 如果只是个人的网站或安全性要求不高的网站, 完全可以使用免费证书, 其中各大云服务商都有提供. 这里介绍另外一种自己生成的免费证书, 关于这款内容, 网上有太多的文章, 这里只简单记录一下生成和Nginx相关的配置

生成证书

cd ~
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email yin32167@aliyun.com -d yinnote.com -d www.yinnote.com

可以同时给多个域名生成证书, 注意这个证书的有效期只有90天, 也就是如果快到有效期了, 需要自己再重新生成证书

文件位置

ls -al  /etc/letsencrypt/live/yinnote.com/

P.S. 文件是软连接

cert.pem apache服务器端证书
chain.pem apache根证书和中继证书
fullchain.pem nginx所需要ssl_certificate文件
privkey.pem 安全证书key文件

nginx配置

涂抹部分换上自己的域名

推荐阅读更多精彩内容