Let’s Encrypt 提供免费、自动化、开放的证书签发服务。
使用 EFF 的 Certbot 在您的网站上自动启用 HTTPS,部署 Let 的加密证书。

一、安装 certbot

sudo apt-get update
sudo apt-get install certbot

二、获取证书

sudo certbot --manual --preferred-challenges dns certonly

三、配置 dns

  1. 配置 DNS 解析
  2. 使用nslookup -q=TXT _acme-challenge.domain.cn查看解析是否生效

四、获取网站证书

证书已保存在/etc/letsencrypt/live/

五、自动更新证书

Let’s Encrypt 签发的证书只有 90 天有效期,建议每月自动更新一次。

/etc/crontab
0  0    1 * *   root    certbot renew --dry-run

相关链接

Let’s Encrypt
certbot