如果是Linux操作系统,请移步这里:https://www.macs.vip/archives/593
`
打开Let’s Encrypt官网 https://letsencrypt.org/ ,入门指南里建议使用 Certbot ACME 客户端来申请证书:
我这里直接使用,点击建议的Certbot 链接,进入certbot网站,在下面选择网站运行的中间件及操作系统:
这里选Nginx和Windows,然后在下面下载certbot的exe安装文件:
下载地址:https://github.com/certbot/certbot/releases/latest/download/certbot-beta-installer-win_amd64_signed.exe
因为是github上的,所以下载可能有点慢,不行的话就需要科学上网了。
下载后安装到网站运行的服务器上,以管理员身份打开CMD命令窗口,执行:certbot --help
,出现以下帮助则表示安装成功:
然后执行 certbot certonly --webroot
,依次应答:邮件地址、同意协议、不同意推送邮件、要申请SSL的域名,网站根目录:
然后即可生成SSL相应文件,在“C:\Certbot\live\你的域名”文件夹下:
再次申请的时候,就不需要输入邮箱和协议那些了,只需要执行certbot certonly --webroot
命令,然后输入域名和网站根目录即可:
通过Let’s Encrypt申请的SSL证书有效期为90天即三个月,到期后再以此方法申请一下就行了。
其中 fullchain.pem为公钥,privkey.pem为私钥,可以自定义改文件名,
这里文件名依次改为ssldomain.com.pem和ssldomain.com.key。 Nginx配置:
server {
listen 443 ssl;
server_name ssldomain.com;
ssl_certificate cert/ ssldomain.com.pem;
ssl_certificate_key cert/ssldomain.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html;
}
}