linux ubuntu nginx 安装免费ssl证书 Let’s Encrypt

1、安装Let’s Encrypt

sudo apt-get install letsencrypt

2、修改nginx配置文件

修改nginx配置文件,default,允许通过http访问 网站根目录下的 .well-known 目录。Let’s Encrypt 将会在该目录下创建文件作为网站有效性校验。

location ~ /.well-known {
    allow all;
    root /www/liuchang.org;
}

3、生成证书

sudo letsencrypt certonly --webroot -w /www/liuchangorg -d liuchang.org -d www.liuchang.org

把liuchang.org改为自己网站的实际目录及域名。-d 可以添加多个域名。

4、修改nginx配置文件,支持https

server{
    listen 443 ssl;
    server_name www.liuchang.org liuchang.org;
    ssl_certificate /etc/letsencrypt/live/liuchang.org/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/liuchang.org/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;
    listen [::]:443 ssl ipv6only=on;

    location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    location /.well-know {
        allow all;
        root /www/liuchang.org;
    }
}

将liuchang.org换成自己的域名。

 

然后就可以通过 https 访问网站了。

已加证书网站:

一起淘券网-优惠券,超级返利,天猫优惠券,淘宝优惠券,9.9包邮,超级优惠券,最新优惠券

发表评论

电子邮件地址不会被公开。 必填项已用*标注