我着着皇帝的新衣,但是你看不見
有一顆願意等待的心,說明你對未來充滿希望。有一顆充滿希望的心,那么等待又算什么。人就是在等待與希望中度過,我們永遠要對未來充滿信心!
讀在最前面:
1、本文案例為SSL證書申請,部署環境為Winodws Nginx
2、Let's Encrypt是國外一個公共的免費SSL項目,由 Linux 基金會托管,由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起,靠譜!
3、Let's Encrypt安裝部署簡單、方便,目前Cpanel、Oneinstack等面板都已經集成了Let's Encrypt一鍵申請安裝,簡單!
4、Let's Encrypt證書有效期三個月,每三個月需要續簽證書 see why
5、Let's Encrypt注冊主域名認證頻率20個/周,同一域名重復認證 5次/周 see more
小馬達,動起來!
1、下載ACME Client
2、打開客戶端進行認證
設置提醒郵箱,並回車,如下圖:
輸入"Y",同意條款,如下圖:
選擇證書生成方式:輸入"M"並回車,如下圖:
輸入Host(域名),回車 -> 輸入Host磁盤路徑,回車(確保Host磁盤路徑能在網絡中進行訪問,否則認證將不能繼續進行),如下圖:
正常情況下,認證就完成了,如下圖:
最底部會提示建立windows任務計划,用於續簽認證,輸入"Y",回車,如下圖:
輸入管理員賬號,回車 -> 輸入管理員密碼,回車,如下圖:
建立計划任務成功,如下圖:
3、配置Nginx SSL
申請認證成功后,文件生成路徑默認為C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\目錄下,如下圖:
打開Nginx配置文件,配置上圖紅圈中的2個文件路徑,如下圖:
重啟Nginx,大功告成!
備注:
1、配置流程說明:
(1)、配置接收郵箱
(2)、認證條款同意
(3)、選擇證書生成方式
(4)、配置認證域名及目錄
(5)、配置自動續簽計划任務
2、配置郵箱:用於接收認證相關信息,如證書過期提醒,續簽結果提醒等。
3、注意:ACME Client客戶端軟件位置請不要移動(計划任務續簽會使用客戶端)
4、更多,請參見Let's Encrypt官網
by:海豚灣-豐