1、安装Let’s Encrypt
sudo apt-get install letsencrypt
2、修改nginx配置文件
修改nginx配置文件,default,允许通过http访问 网站根目录下的 .well-known 目录。Let’s Encrypt 将会在该目录下创建文件作为网站有效性校验。
location ~ /.well-known {
allow all;
root /www/liuchang.org;
}
3、生成证书
sudo letsencrypt certonly --webroot -w /www/liuchangorg -d liuchang.org -d www.liuchang.org
把liuchang.org改为自己网站的实际目录及域名。-d 可以添加多个域名。
4、修改nginx配置文件,支持https
server{
listen 443 ssl;
server_name www.liuchang.org liuchang.org;
ssl_certificate /etc/letsencrypt/live/liuchang.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/liuchang.org/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;
listen [::]:443 ssl ipv6only=on;
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /.well-know {
allow all;
root /www/liuchang.org;
}
}
将liuchang.org换成自己的域名。
然后就可以通过 https 访问网站了。
已加证书网站: