第一步:
使用git下载脚本
$ git clone https://github.com/letsencrypt/letsencrypt
进入到脚本所在目录
$ cd letsencrypt
关闭nginx服务器
docker-compose stop nginx
获取证书,注意email后写自己的邮箱,-d 后面是要绑定的域名,可以绑定多个域名
$ ./letsencrypt-auto certonly --standalone --email nbllq@qq.com -d a.xxx.com -d b.xxx.com
certonly:获取或续期证书,但是不安装
--standalone:运行独立的 web server 来验证
获取到的 Let's Encrypt 证书保存在 /etc/letsencrypt/live/a.xxx.com/ 目录下,接下来把证书配置到nginx配置文件里面就好了
第二步:
server {
listen 80;
server_name a.xxx.com;
# http重定向到https
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/a.xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/a.xxx.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
server_name a.xxx.com;
root /www/web/test;
}