鼎鼎知识库
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

13使用免费SSL证书实现HTTPS站点.md 870B

使用Cerbot获取免费的SSL证书,并且自动更新证书。

前置条件

--准备域名:example.com
--域名解析:
	A记录:example.com,指向IP
	A记录:www.example.com,指向IP

开始

--添加repository: sudo add-apt-repository ppa:cerbot/cerbot
--安装Cerbot对应的Nginx版本:sudo apt install python-cerbot-nginx
--编辑域名对应的配置文件:sudo nano /etc/nginx/sites-available/example.com, 这个配置文件Cerbot可以找到
	server_name example.com www.example.com
--确认Nginx的配置语法是否正确:sudo nginx -t
--重新加载Nginx:sudo systemctl reload nginx
--查看防火墙:sudo ufw status	
	sudo ufw allow 'Nginx Full'
	sudo ufw delete allow 'Nginx HTTP'
--获取SSL证书:sudo certbot --nginx -d example.com -d www.example.com
--自动更新证书:sudo cetbot renew --dry-run