HTTPS 证书
一: 利用 cerbot 本地服务器 申请免费可用的证书。缺点就是三个月需要手动换一次
官网: https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx
目前使用环境是 ubuntu_16 + nginx
安装脚本
cerbot 安装
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-nginx
安装 完成后即可使用 cerbot 命令来申请证书。
对某一个域名申请证书的话 首先 需要证明域名是你的域名 而不是 张三 李四的域名。这个证明的方法有:
1, 在域名对应的网站上加入元数据
2, cerbot 安装的服务器 IP 和域名映射的IP 相同
3,修改DNS 记录
每个方法的具体 描述 说明可以慢慢探索。下面描述一下我一直用的DNS修改方法,这种是最好的可以支持通配符。但是需要有管理域名的权限。
我想要给 pnb.world 这个域名申请证书:
#> sudo certbot certonly -d *.pnb.world -d pnb.world --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
###记住在 这个记录配置完成之前 别手贱 按 Enter
先去域名配置平台配置 解析记录 如下图:
这个配置了之后可能会需要一点时间 来分发给各域名服务器。 可以另开一个终端来手动测试看 是否解析生效。
1,dig 命令
2,nslookup 命令
以上命令都可以查询随意选一个就好,当然 利用网上的那些站长工具也可以。
现在就可以安心的按下 Enter 了
如上 所示 域名证书已经申请成功 /etc/letsencrypt/live/pnb.world/fullchain.pem;/etc/letsencrypt/live/pnb.world/privkey.pem。