2. 手动模式生成证书
./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.jasonsky.com.cn" --manual --preferred-challenges dns-01 certonly
1>需要在dns这一步 加上txt dns解析
dig验证解析没问题,即可进行下一步
3. nginx配置上ssl
listen 443 ssl;
server_name www.jasonsky.com.cn;
ssl_certificate /etc/letsencrypt/live/jasonsky.com.cn-0001/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/jasonsky.com.cn-0001/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
4. 配置certbot自动更新
vi /etc/certbot
59 23 * * * root certbot-auto renew
5. 验证ssl证书生效
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名,转载请标明出处
最后编辑时间为:
2020/01/21 10:49