lnmp(1.3)使用免费SSL 搭建http2 (Let's Encrypt)
不得不说真是折腾了好久,才逐渐摸清怎么玩。前奏:(可跳过)升级nginx(为了支持http2):
需要 cd lnmp1.3-full 打开lnmp目录 如果你当时安装在其他目录,请用SFTP查看。./upgrade.sh nginx版本选择1.9.8
升级完成后:
1.首先,使用lnmp vhost add 添加好你的网站(已经添加过网站的可以跳过这步)
2.安装(一般服务器自带git)cd /usr #建议安装在此目录下
git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencrypt
./letsencrypt-auto此时已经配置好Let's Encrypt
你需要输入自己邮箱以及同意说明即可。
3.nginx需要保证开启 (公测版是必须网站可访问,所以你可以运行 lnmp nginx start 保证nginx运行中,网站正常访问的可跳过这步)./letsencrypt-auto certonly --webroot -w /home/wwwroot/www.benchu.com/ -d www.benchu.com -d benchu.com -w /homer/wwwroot/网站目录 -d 域名一 -d 域名二替换掉 benchu.com 和 网站目录域名一 域名二(-w后面跟网站目录 -d后面跟域名 多个域名就多个-d,暂时没测试支不支持 泛域名)
。
4.在你网站的.conf的server里增加 (一般在/usr/local/nginx/conf/vhost)listen 443 ssl http2;
#listen [::]:443 ssl http2;
#IPV6支持,一般不需要开启
ssl_certificate /etc/letsencrypt/live/benchu.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/benchu.com/privkey.pem;记得替换掉对应的benchu.com。
重启nginx (lnmp nginx restart 即可)
感谢奶茶提供技术支持:https://cfan.space/website/33.html
由于证书90天到期,(可免费续)期待军哥能写个自动续期的脚本
[ 本帖最后由 依剑听雨 于 2015-12-9 02:39 编辑 ] 军哥,这个支付泛域名么
回复 2# 的帖子
不支持,只是单域名的回复 3# 的帖子
期待军哥写个自动续期的脚本 Let's Encrypt火狐不认这家伙的证书回复 4# 的帖子
https://www.vpser.net/build/letsencrypt-free-ssl.html回复 5# 的帖子
估计你firefox版本较低吧Let's Encrypt就有Mozilla的份
回复 2# 的帖子
我啥时候给提供这个了。。:L回复 8# 的帖子
卧槽 你是奶茶?回复 9# 的帖子
是啊。。但这不是重点。。。你是哪位0.0回复 10# 的帖子
奶茶你妹妹呢
页:
[1]