准备

  • 域名和VPS

参考

步骤

现在进入Let’s Encrypt的官网,官方已经建议使用certbot来获取证书。

  1. 进入certbot官网,选择对应的软件和操作系统(图为nginx + ubuntu18.04)
  2. 按照指令安装certbot
  3. 执行指令自动生成并自动配置证书
    sudo certbot --nginx

    如果只想生成证书,之后手动配置,则添加指令certonly

    sudo certbot --nginx certonly
  4. 按照指示填写信息后,certbot会将证书存储在 /etc/letsencrypt/live/[your domain]/

开启https需要ssl证书

ssl证书免费申请:FreeSSL

首先在浏览器内操作:

  • 打开ssl证书申请网站,输入域名,点击申请
  • 输入邮箱,选项保持默认(其他选项也可以,如果选择文件验证接下来的验证步骤可以跳过)
  • 点击创建会要求 DNS验证
    • 打开域名供应商的DNS管理界面
    • 在记录中添加TXT类型的条目
    • 主机填写_dnsauth,TXT值填写记录值
  • 等待一段时间点击ssl网站的验证
  • 如果验证不成功或者一直在检测中,说明域名的DNS新条目没有应用完毕,还需要等待
    • ssl网站说明需要等待大概1分钟,但实际时间可能较长,我大概等了10分钟
  • 验证成功后下载证书

将证书的zip包解压,得到两个后缀不同的文件——一个.pem一个.key Continue reading “网站开启https”