letsencrypt:memo
差别
这里会显示出您选择的修订版和当前版本之间的差别。
后一修订版 | 前一修订版 | ||
letsencrypt:memo [2015/11/05 16:28] – 创建 Hshh | letsencrypt:memo [2019/05/19 00:50] (当前版本) – 删除 Hshh | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== 笔记 ====== | ||
- | 说说我的环境: | ||
- | |||
- | 目前BETA使用的是acme-v01.api.letsencrypt.org服务器 | ||
- | |||
- | ====== 手动模式 ====== | ||
- | ===== 好处 ===== | ||
- | * 不和任何端口冲突 | ||
- | * 可以在任何地方运行letsencrypt | ||
- | |||
- | ===== 坏处 ===== | ||
- | * 需要配置下web server | ||
- | * 需要自己放置验证文件 | ||
- | |||
- | ===== 详解 ===== | ||
- | === NGINX预配置 === | ||
- | 添加以下设置到验证的域名的80 http配置 | ||
- | < | ||
- | location / | ||
- | default_type text/plain; | ||
- | } | ||
- | </ | ||
- | |||
- | === 申请证书 === | ||
- | < | ||
- | $ letsencrypt --agree-dev-preview --server https:// | ||
- | </ | ||
- | |||
- | 多个 "-d 域名" | ||
- | |||
- | 执行以上命令会提示需要在相应的域目录下/ | ||
- | |||
- | === 吊销证书 === | ||
- | < | ||
- | $ cd / | ||
- | $ letsencrypt --agree-dev-preview --server https:// | ||
- | </ | ||
- | |||
- | === NGINX HTTPS 配置 === | ||
- | < | ||
- | listen 443 ssl http2; | ||
- | listen [::]:443 ssl http2; | ||
- | ssl_certificate / | ||
- | ssl_certificate_key / | ||
- | ssl_stapling on; | ||
- | ssl_stapling_verify on; | ||
- | add_header Strict-Transport-Security max-age=31536000; | ||
- | </ | ||
- | |||
- | === NGINX HTTP 配置 === | ||
- | < | ||
- | |||
- | ====== Web Root 模式 ====== | ||
- | 其中申请证书修改为 | ||
- | < | ||
- | $ letsencrypt --agree-dev-preview --server https:// | ||
- | </ |
letsencrypt/memo.1446712082.txt.gz · 最后更改: 2015/11/05 16:28 由 Hshh