由于HTTPS的普及, 证书就显得非常重要了, 如果只是个人的网站或安全性要求不高的网站, 完全可以使用免费证书, 其中各大云服务商都有提供. 这里介绍另外一种自己生成的免费证书, 关于这款内容, 网上有太多的文章, 这里只简单记录一下生成和Nginx相关的配置
生成证书
cd ~
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email yin32167@aliyun.com -d yinnote.com -d www.yinnote.com
可以同时给多个域名生成证书, 注意这个证书的有效期只有90天, 也就是如果快到有效期了, 需要自己再重新生成证书
文件位置
ls -al /etc/letsencrypt/live/yinnote.com/
P.S. 文件是软连接
cert.pemapache服务器端证书
chain.pemapache根证书和中继证书
fullchain.pemnginx所需要ssl_certificate文件
privkey.pem安全证书key文件
nginx配置
涂抹部分换上自己的域名
网友评论