nginx 上怎么装 Let's Encrypt SSL 证书?超简单!
三月 29, 2019
ssl ssl certificate nginx lets encrypt knowledge base
NameOcean 超方便,直接在控制台免费搞定 wildcard Let's Encrypt SSL 证书。零命令行,certbot 啥的别管了。
想知道怎么点几下就生成?戳这里教程。
现在,来 Nginx 上装证书。一步步走起。
第一步
去 NameOcean 面板下载证书。
第二步
解压 ZIP 文件,里面这些家伙就出来了。
第三步
传文件到服务器。用 FTP、SFTP 都行。我爱用 scp:
scp -r ~/Downloads/example.com 45.76.91.165:/root/
example.com 文件夹就落到服务器 /root/ 下了。
懒得本地传?直接在服务器上从 NameOcean 下。右键“Download Certificate”,复制链接(类似这样):
https://minio.yuix.org/nameocean/ua4d3b6338c0a90a64828df4e65ff551c/example.com.zip
服务器运行:
wget https://minio.yuix.org/nameocean/ua4d3b6338c0a90a64828df4e65ff551c/example.com.zip
unzip example.com.zip
证书文件到手!
第四步
配置 nginx。
server {
listen 80;
server_name example.com www.example.com;
location / {
access_log off;
log_not_found off;
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /root/example.com/fullchain.pem;
ssl_certificate_key /root/example.com/privkey.pem;
root /path/to/mywebsite/;
}
第一个 server 块:HTTP 自动跳 HTTPS。
第二个:真家伙,跑网站。想加 PHP 或 Python 配置?评论区问我。
最后,重载 nginx:
service nginx reload
搞定!网站变绿锁啦。