打开 SSL For Free 网站 ( https://www.sslforfree.com ) ,在输入框中填入你要申请 Let's Encrypt 凭证的网域名称,可以用空白来分隔不同的网址,例如 [subdomain.domain.com domain.com other.com](这个没试过),输入后点选右边的[Create Free SSL Certificate] 继续.
二,
提供了三种验证网站的方式,此处选择使用手动的验证方式, 即 [Manually Verification]:点选下方的[Manually Verify Domain] 继续.
三,
按照手工验证的步骤说明 [Upload Verification Files] 依次操作,
1. 点击 第 步骤 1 中的 Download File #1 链接下载验证文件
2. 上传验证文件到服务器,确认步骤 5 中的链接能正常访问后,点击
[Download SSL Certificate].
四,
如果通过验证后,就会开始为生成所申请网站 SSL 凭证.当凭证生成后, 可以看到 [Get Notified of Expiration], 由于申请的凭证有效期只有 90 天,所以可以在此设定一组 Email 和密码,即可在凭证过期前(一周左右) 取得通知,以免错过延长(renew)时间.
点击 [Download All SSL Certificate Files] 下载凭证文件压缩包,解压缩后可以看到 private.key,ca_bundle.crt 和 certificate.crt 三个文件!
五,修改域名配置(以 nginx 为例)
http 跳转到 https 配置
http,https 同时可以访问配置
server {
listen 80;
server_name my.domain.com;
index index.html;
return 301 https://servernamerequest_uri ;
}
server {
listen 443 ssl;
server_name my.domain.com;
index index.html;
access_log logs/access_my_domain_com.log;
ssl_certificate /etc/ssl/my_domain_com/certificatet.crt;# 对应压缩包里的 certificatet.crt
ssl_certificate_key /etc/ssl/my_domain_com/private.key;# 对应压缩包里的 private.key
location / {
root /opt/vhosts/my_domian_com;
}
}
验证修改后的配置文件是否正确
server {
listen 80;
listen 443 ssl;
server_name my.domain.com;
index index.html;
ssl_certificate /etc/ssl/my_domain_com/certificatet.crt;# 对应压缩包里的 certificatet.crt
ssl_certificate_key /etc/ssl/my_domain_com/private.key;# 对应压缩包里的 private.key
access_log logs/access_my_domain_com.log;
location / {
root /opt/vhosts/my_domian_com;
}
}
$ ./nginx -t -c /usr/local/nginx/conf/nginx.conf
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok# 验证通过
./nginx -s reload #重新加载 nginx 配置
来源: http://www.bubuko.com/infodetail-2460560.html