应用场景:着急给客户使用https安全版的,没空等待ssl申请的,可以考虑用这个中转方案。注意:以上方案仅为临时方案,等申请到了及时替换就行。
快速获取证书
参考:https://certbot.eff.org/instructions?ws=nginx\&os=pip
1.选择配置证书的方式
2.无脑输入代码
bash
sudo apt update
sudo apt install python3 python3-dev python3-venv libaugeas-dev gcc
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
sudo /opt/certbot/bin/pip install certbot certbot-nginx
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot
sudo certbot --nginx【我没有成功】
sudo certbot certonly --nginx【这个命令成功了】3.获取证书路径
4.教程里有每个月续订的方法
bash
# 自动续订
echo "0 0,12 * * * root /opt/certbot/bin/python -c 'import random; import time; time.sleep(random.random() * 3600)' && sudo certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
# 每月升级
sudo /opt/certbot/bin/pip install --upgrade certbot certbot-nginxnginx配置
参考:https://comate.baidu.com/zh/page/1rvb3h6h0ow
bash
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}