自签名【Let's Encrypt】的测试证书,有效期三个月。
第一步:安装acme,如果没有安装git,需要提前安装
下载came资源
git clone https://github.com/Neilpang/acme.sh.git
无法访问,可以试用gitee的资源,安装命令如下
git clone https://gitee.com/neilpang/acme.sh.git
安装:
./acme.sh --install
加入系统中,使其生效
source ~/.bashrc
第二步:安装socat
安装方式1:需要提前安装yum
sudo yum install socat
安装方式2:
sudo apt-get install socat
第三步:生成证书【确保第一步和第二步已完成】
向证书机构注册," xx@xxxx.com"改成自己的邮箱
acme.sh --register-account -m xx@xxxx.com
生成证书,域名"www.xxxx.com"改成自己的域名,
切记1,该域名的DNS解析地址一定要指向生成证书的服务器,不然会一直失败
切记2,如果nginx有监听80端口或者其他应用使用了80端口,会有端口冲突,需要停掉nginx/应用再执行
cme.sh --issue -d www.xxxx.com --standalone --nginx --force --server
生成完成后,更具返回的证书信息找到证书
www.xxxx.com.cer
www.xxxx.com.key
配置证书,使用nginx配置SSL证书,步骤可以到网上找,这里不展开说了