之前一直在用腾讯云提供的免费SSL证书,但是从今年年中以来,腾讯云停止了免费签发一年期的SSL证书,而是必须用它给的三个月有效期的证书,非常的恶心人。
因此,转而考虑使用Let's Encrypt签发的免费SSL证书,彻底干掉愚蠢的国内供应商提供的证书。
在开始之前,请确保你服务器的80端口可以正常访问,并安装了nginx(当然也可以不用nginx,用caddy或者其他的请另寻教程)
另外在你的域名服务提供商那里配置DNS A记录解析到要配置证书的服务器上面
在配置时关闭CDN访问!否则验证会失败!
apt install certbot
-d后面跟你的域名即可
certbot --nginx -d umb.ink
如果遇到Saving debug log to /var/log/letsencrypt/letsencrypt.logThe requested nginx plugin does not appear to be installed的报错,如下图:
则安装python3-certbot-nginx即可,sudo apt install python3-certbot-nginx
完成后继续运行最上面的配置证书指令,按照提示配置你的邮箱、并选择同意
如果遇到Challenge failed for domain 的报错, 检查你的服务器80端口是否可以正常访问!包括但不限于防火墙、端口占用等。
成功配置后:
此时从浏览器外网访问你的域名,就可以看到证书了
配置很简单,并且完全免费,配置只需要几行指令,很省事,是非常好的文明
本文作者:伞菌
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!