1、安装Let’s Encrypt
sudo apt-get install letsencrypt
2、修改nginx配置文件
修改nginx配置文件,default,允许通过http访问 网站根目录下的 .well-known 目录。Let’s Encrypt 将会在该目录下创建文件作为网站有效性校验。
location ~ /.well-known { allow all; root /www/liuchang.org; }
3、生成证书
sudo letsencrypt certonly --webroot -w /www/liuchangorg -d liuchang.org -d www.liuchang.org
把liuchang.org改为自己网站的实际目录及域名。-d 可以添加多个域名。
4、修改nginx配置文件,支持https
server{ listen 443 ssl; server_name www.liuchang.org liuchang.org; ssl_certificate /etc/letsencrypt/live/liuchang.org/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/liuchang.org/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL; listen [::]:443 ssl ipv6only=on; location / { proxy_pass http://127.0.0.1:8000; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location /.well-know { allow all; root /www/liuchang.org; } }
将liuchang.org换成自己的域名。
然后就可以通过 https 访问网站了。
已加证书网站: