# 免费证书申请
wget https://dl.eff.org/certbot-auto
chmod a主机记录:_acme-challenge
记录类型: TXT
记录值: foRfz_Vr2vLVGw3U8WsFc4ohMWfk4oETX89vCi-0Lx4 (这个随机生成的,看你自己的是多少)
填写完保存,然后回到终端按下 回车键。
1
2
3
4
5
6
7
2
3
4
5
6
7
# 修改nginx 的配置文件
listen 80; //. 后面添加下面的内容
listen 443;
ssl on;
ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxxx.com/privkey.pem;
ssl_session_timeout 5m;
#ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4```
reload nginx, 就可以用http方式访问域名了。1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
← 跨域