2分钟获得HTTPS证书
我们将利用Certbot来获取Let’s Encrypt的免费HTTPS证书。
这里是使用的是CentOS 6 + ngibx,更多的系统的安装方法可以到Certbot官网查询,这里就不一一赘述。
安装Certbot
因为CentOS 6没有Certbot的打包版本,所以我们需要用certbot-auto脚本来获取。
wget https://dl.eff.org/certbot-auto
chmod a + x certbot-auto运行Certbot
现在我们就可以直接运行Certbot来获取我们需要的HTTPS证书了。
这里要注意一点Certbot默认的nginx.conf的路径是/etc/nginx/nginx.conf。如果你的conf文件是在该路径下则直接运行Certbot即可。
$ sudo ./certbot-auto --nginx如果你的conf文件在其他路径下,则需要使用nginx-server-root参数指定conf文件的路径。
$ sudo ./certbot-auto --nginx --nginx-server-root=/usr/local/nginx/conf接下来又到了我们最喜欢的无脑yes下一步环节了。(你要认真看问题也是可以滴)
选择了激活的站点和重定向之后,它就会帮我修改nginx.conf文件并开心的恭喜我成功啦。
HTTPS证书相关的文件存放在了/etc/letsencrypt/里。
这时我们打开我们的站点,发现它已经变成了金色传说的https了。
