Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。

这里简单记录下获取Let’s Encrypt的证书的过程

安装acme.sh

curl https://get.acme.sh | sh

后续如果提示找不到acme.sh命令,则执行一下

source ~/.bashrc

获取证书

acme的使用方法很多,具体可以参考acme.sh的github项目

我这里使用的是自动配置DNS的方式

我使用的域名是在阿里注册的

先去阿里云后台获取App_Key和App_Secret

1
2
3
export Ali_Key="App_Key" # 此处填入自己的App_Key
export Ali_Secret="App_Secret" # 此处填入自己的App_Secret
acme.sh --issue --dns dns_ali -d hotdldl.com -d *.hotdldl.com # 此处修改为自己的域名

大概等到2分钟,即可成功生成证书

生成的证书在该目录下:

~/.acme.sh/自己的域名/

Nginx配置证书

在要使用ssl证书的server下配置下即可

1
2
3
4
listen 443 http2 ssl;
ssl_certificate /path/.acme.sh/自己的域名/fullchain.cer;
ssl_certificate_key /path/.acme.sh/自己的域名/domain.key;
ssl_trusted_certificate  /path/.acme.sh/自己的域名/ca.cer;