免費SSL證書 之Let’s Encrypt申請與部署(Windows Nginx)

我着着皇帝的新衣，可是你看不見

　    有一顆願意等待的心，說明你對將來充滿但願。有一顆充滿但願的心，那麼等待又算什麼。人就是在等待與但願中度過，咱們永遠要對將來充滿信心！

讀在最前面：

　　 一、本文案例爲SSL證書申請，部署環境爲Winodws Nginx

 　　二、Let's Encrypt是國外一個公共的免費SSL項目，由 Linux 基金會託管，由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起，靠譜！

 　　三、Let's Encrypt安裝部署簡單、方便，目前Cpanel、Oneinstack等面板都已經集成了Let's Encrypt一鍵申請安裝，簡單！

 　　四、Let's Encrypt證書有效期三個月，每三個月須要續簽證書 see why 

　　 五、Let's Encrypt註冊主域名認證頻率20個/周，同一域名重複認證 5次/周 see more

 　　

小馬達，動起來！

一、下載ACME Client

　　下載Windows認證客戶端

二、打開客戶端進行認證

設置提醒郵箱，並回車，以下圖：

 

輸入"Y"，贊成條款，以下圖：

 

 選擇證書生成方式:輸入"M"並回車，以下圖：

 

 

輸入Host（域名），回車 -> 輸入Host磁盤路徑，回車（確保Host磁盤路徑能在網絡中進行訪問，不然認證將不能繼續進行），以下圖：

 

正常狀況下，認證就完成了，以下圖：

 

最底部會提示創建windows任務計劃，用於續簽認證，輸入"Y"，回車，以下圖：

 

 

輸入管理員帳號，回車 -> 輸入管理員密碼，回車，以下圖：

 

 創建計劃任務成功，以下圖：

 

三、配置Nginx SSL

申請認證成功後，文件生成路徑默認爲C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\目錄下，以下圖：

打開Nginx配置文件，配置上圖紅圈中的2個文件路徑，以下圖：

重啓Nginx，大功告成！

 

 備註：

　　   一、配置流程說明：

　　　　　（1）、配置接收郵箱

　　　　　（2）、認證條款贊成

　　　　　（3）、選擇證書生成方式

　　　　　（4）、配置認證域名及目錄

　　　　　（5）、配置自動續簽計劃任務　　

　　　二、配置郵箱：用於接收認證相關信息，如證書過時提醒，續簽結果提醒等。

　　　三、注意：ACME Client客戶端軟件位置請不要移動（計劃任務續簽會使用客戶端）

　　　四、更多，請參見Let's Encrypt官網　 

　　　　

 by：海豚灣-豐