当自己的网站需要https的时候,就要申请证书。很多地方都可以申请免费证书,Let’s Encrypt就是其中之一。
用certbot自动申请,安装certbot
1 | apt-get update |
如果已经在**/etc/nginx/**里配置好了http站点,直接执行:
1 | certbot --nginx -d <example.com> |
<example.com>替换为实际的域名
等一会儿显示Successfully deployed certificate for example.com.com to /etc/nginx/xxxxxxxxx,就说明配好了,90天过期。
要设置自动更新,crontab -e,然后在crontab里写入:
1 | 0 4 1 * * /usr/bin/certbot renew --quiet |
注意Let’s Encrypt证书会被微步标为可疑特征