申請免費的ssl通配符證書

吐曹:

爲了給我網站配置免費的htpps證書費死勁了, 折騰了一天, 找阿里阿里給我反饋的和我本身看的同樣, 沒什麼用

我用Certbot生成證書之後怎麼訪問都是阿里的免費的hppts證書, 我都把阿里的吊銷了仍是能夠用https訪問

最好過了大約5個小時, 阿里的https訪問再也不是阿里的了, 我懷疑是緩存的問題, 由於阿里那邊的瀏覽器

也是能夠訪問我吊銷的那個證書, 心累

生成免費的Let's Encrypt證書步驟

1. 我用的是Certbot 能夠點擊進去看看

至於步驟你看以參考這位園友的

不過第二步驟有所不一樣個人命令是

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.yuexiangqianlong.top" -d "yuexiangqianlong.top" --manual --preferred-challenges dns-01 certonly

大概緣由是主域名要使用https要單獨配置, 會生成2個ssl證書, 若是你不用就不要配置主域名

剩下的步驟是同樣的

2. 配置自動更新域名

由於Let's Encrypt證書有效期只有3個月,因此須要配置自動更新

首先你要把certbot-auto移動

mv certbot-auto /etc/letsencrypt/

 

crontab -e

而後吧

0 3 1 * * /etc/letsencrypt/certbot-auto renew --renew-hook "sudo nginx -s reload";

複製到最下面

下班了,因此後面寫的有些籠統