ssl证书颁发

/ 网络技术 / 0 条评论 / 101浏览
1. certbot安装

2. 手动模式生成证书
./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.jasonsky.com.cn" --manual --preferred-challenges dns-01 certonly
1>需要在dns这一步 加上txt dns解析

dig验证解析没问题,即可进行下一步

3. nginx配置上ssl
        listen 443 ssl;
        server_name www.jasonsky.com.cn;
        ssl_certificate /etc/letsencrypt/live/jasonsky.com.cn-0001/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/jasonsky.com.cn-0001/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!MD5;
4. 配置certbot自动更新
vi /etc/certbot
59 23 * * * root certbot-auto renew
5. 验证ssl证书生效