第一步
先了解到这个公钥私钥服务器自己可以生成,但是没什么用,浏览器不会信任的,其他人访问不了。所以要一些中间机构颁布的证书才有用。
一般的服务器直接 安装 Certbot 和插件
//CentOS + Nginx 用户:
sudo yum install epel-release
sudo yum install certbot python3-certbot-nginx -y
// 使用 certbot 获取证书
sudo certbot --nginx然后这个 cerbot可以设置自动续期什么的,但是我的服务器下不了 ,有点裂开。所以用这个的,看看其他的。
我还用snap来安装cerbot的,但是snap也安不上,京东服务器不知道为什么,什么都安不上。
最后我是用acme.sh来直接获取ssl证书,还是下载不了。
curl https://gitee.com/neilpang/acme.sh/raw/master/acme.sh | sh
// 看看你们能不能用获得acme.sh
然后我就到window里下载这个离线的再传到服务器上
登录 - Gitee.com
https://gitee.com/neilpang/acme.sh/repository/archive/master.zip
//先到这个上传的文件
// 没有权限的话 加上权限
chmod +x acme.sh
//安装 acme
./acme.sh --install
// 加载环境配置
source ~/.bashrc
// 查看安装成功了没
acme.sh --version
// 然后成功了就可以 停止nginx
sudo systemctl stop nginx
// 这里可以配置letsencrypt 不用使用zerossl的配置了 也可不用letsencrypt ,但是要配置,后面有说
acme.sh --set-default-ca --server letsencrypt
// 然后就是这个
// 这里有两种模式的,一种是--webroot 和 --standalone,用webroot可以不用关nginx,但是要配置,
//好多东西,我的还配置不通所以没用这个模式
// 生成证书命令
acme.sh --issue --standalone -d 你的域名然后这个默认是zerossl的要注册才能用,也可以用letsencrypt的不用注册,但是我的一直不行,所以我就用zerossl这个注册的。
所以我的到这个去注册一个 注册zerossl
然后生成两个东西,填到下面这里
acme.sh --register-account -m 邮箱 \
--server https://acme.zerossl.com/v2/DV90 \
--eab-kid XXXXXX \
--eab-hmac-key YYYYYY看到这个
[Fri May 30 14:40:44 CST 2025] Already registered就是成功注册了,
生成证书
用生成证书的命令去执行就行了。
最后成功的证书,已经地址的位置,最后就可以用nginx配置了,加上了ssl,这个应该没有自动续期的