由于HTTPS的普及, 证书就显得非常重要了, 如果只是个人的网站或安全性要求不高的网站, 完全可以使用免费证书, 其中各大云服务商都有提供. 这里介绍另外一种自己生成的免费证书, 关于这款内容, 网上有太多的文章, 这里只简单记录一下生成和Nginx相关的配置
生成证书
cd ~
git clone
cd letsencrypt
./letsencrypt-auto certonly --standalone --email -d -d
可以同时给多个域名生成证书, 注意这个证书的有效期只有90天, 也就是如果快到有效期了, 需要自己再重新生成证书
文件位置
ls -al
P.S. 文件是软连接
cert.pemapache服务器端证书
chain.pemapache根证书和中继证书
fullchain.pemnginx所需要ssl_certificate文件
privkey.pem安全证书key文件
nginx配置
涂抹部分换上自己的域名