申请Let’s Encrypt免费证书,给自己网站增加https访问
本篇只讲解申请证书的方法,其他配置证书方法本人是通过宝塔进行设置的,其他设置方法可寻求其他博客教程。
第一步
你的服务器需有 python2.7和GIT工具,如果没有请参考其他地方进行下载
第二步
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --debug certonly --webroot --email name(这里改成你的名字)@your_main_domain.com(这里改成你的域名不带www) -d www.your_main_domain.com(这里改成你的域名带www) -d your_main_domain.com(这里改成你的域名 不带www) -w /var/www/your_main_domain.com(改成你的网站根目录的路径)
第三步
生成的证书放在/etc/letsencrypt/live/[网站域名]下
| 文件名 | 内容 |
| chain.pem | 浏览器需要的所有证书但不包括服务端证书,比如根证书和中间证书 |
| fullchain.pem | 包括了cert.pem和chain.pem的内容 |
| privkey.pem | 证书的私钥 |
| cert1.pem或cert.pem | 服务端证书 |
将 privkey.pen对应域名证书的key cert1.pen则对应域名证书的CRT/PEM
拿到这两个后还需要进一步配置
