fig 網址 nginx配置 span pre cati 輸入 空白 不同的

打開 SSL For Free網站(https://www.sslforfree.com) ，在輸入框中填入你要申請 Let’s Encrypt 憑證的網域名稱，可以用空白來分隔不同的網址，例如[subdomain.domain.com domain.com other.com]（這個沒試過），輸入後點選右邊的[Create Free SSL Certificate]繼續。

二、

提供了三種驗證網站的方式，此處選擇使用手動的驗證方式,即[Manually Verification]：點選下方的[Manually Verify Domain]繼續。

三、

按照手工驗證的步驟說明[Upload Verification Files]依次操作，

1.點擊 第 步驟1 中的 Download File #1 鏈接下載驗證文件
2.上傳驗證文件到服務器，確認步驟5中的鏈接能正常訪問後，點擊
[Download SSL Certificate]。

四、
如果通過驗證後，就會開始為生成所申請網站 SSL 憑證。當憑證生成後,可以看到[Get Notified of Expiration],由於申請的憑證有效期只有90天，所以可以在此設定一組 Email 和密碼，即可在憑證過期前(一周左右)取得通知，以免錯過延長（renew）時間。

點擊[Download All SSL Certificate Files]下載憑證文件壓縮包，解壓縮後可以看到private.key、ca_bundle.crt 和 certificate.crt 三個文件！

五、修改域名配置（以nginx為例）

• http跳轉到https配置

server {
listen 80;
server_name my.domain.com;
index index.html;
return 301 https://servernamerequest_uri;
}

server {
listen 443 ssl;
server_name my.domain.com;
index index.html;
access_log logs/access_my_domain_com.log;
ssl_certificate /etc/ssl/my_domain_com/certificatet.crt;#對應壓縮包裏的certificatet.crt

ssl_certificate_key /etc/ssl/my_domain_com/private.key;#對應壓縮包裏的private.key
location / {
root /opt/vhosts/my_domian_com;
}
}

• http,https同時可以訪問配置

server {
listen 80;
listen 443 ssl;
server_name my.domain.com;
index index.html;
ssl_certificate /etc/ssl/my_domain_com/certificatet.crt;#對應壓縮包裏的certificatet.crt
ssl_certificate_key /etc/ssl/my_domain_com/private.key;#對應壓縮包裏的private.key
access_log logs/access_my_domain_com.log;
location / {
root /opt/vhosts/my_domian_com;
}
}

• 驗證修改後的配置文件是否正確

$ ./nginx -t -c /usr/local/nginx/conf/nginx.conf
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok#驗證通過
./nginx -s reload #重新加載nginx配置

SSL For Free 申請免費https SSL 憑證