一、简介
因为公司业务的原因,需要很多的https域名,都使用付费证书的话需要很大的开销,所以我们使用了letsencrypt提供的免费https证书来实现这一需求。
二、生成https证书
1、下载执行文件
wget https://dl.eff.org/certbot-auto
#赋予执行权限
chmod a+x certbot-auto
2、运行cerbot申请
#域名必须提前在阿里云上申请好
./certbot-auto certonly -d *.luckyuang.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
3、输入邮箱,可以自定义
4、同意协议
5、一路输入 “Y”
6、配置TXT记录,这一步很重要
复制TXT记录值,登陆阿里云域名控制台找到对应域名进行填写。
然后回车,显示以下内容代表成功
三、配置使用
1、域名所在目录
#进入证书所在位置,生成的证书nginx也可以使用
cd /etc/letsencrypt/archive/luckyuang.com/
2、上传
把fullchain1.pem里面的内容粘贴到
把privkey1.pem里面的内容粘贴到
到此就结束了。