本帖最后由 baiyun888 于 2017-5-4 21:15 编辑
以下仅以NGINX环境为例,apache一样
反正BT用的是let's encrypt,证书生成的路径和NGINX的配置路径也一样,如果遇到提示无法访问网站(应该不是DNS的问题,我的是默认godaddy的DNS也会遇到这种情况,以前的BT版本一直都没问题的,如果是国内的DNS也会有问题,建议先改为国外DNS,不想改的话网上有针对国内DNS的教程,可以搜一搜),可以手动创建证书。
1.准备工作
1-1关闭80和443端口,安装证书时需要
- systemctl stop nginx.service
复制代码 1-2关闭防火墙,如果不关闭会出现错误
- systemctl stop firewalld.service
复制代码 1-3先修改域名DNS为国外DNS,国内DNS会出现问题无法识别
2、获取和安装
- git clone https://github.com/letsencrypt/letsencrypt
- cd letsencrypt
- ./letsencrypt-auto certonly --standalone --email gungun@gmail.com -d example.com -d www.example.com
复制代码 安装过程中选择agree和yes,一步步下去就会成功。
3、在完成Let's Encrypt证书的生成之后,我们会在"/etc/letsencrypt/live/example.com/"域名目录下有4个文件就是生成的密钥证书文件。
cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件
因为我们使用的Nginx环境,所以要用到fullchain.pem和privkey.pem两个证书文件
---------------------------------------------------------------奇怪的分隔线-------------------------------------------------------------------
然后再次点击Let's Encrypt免费证书就搞定了
|
|