letsencrypt 免费https安装过程linux centos


curl  https://get.acme.sh | sh

 


~/.acme.sh/

 再修改conf的配置


/home/nginx-1.12.1/conf 目录里的nginx.conf


server {

            server_name www.demo.com;


         location / {

           rewrite       

                      root html/index/;

              }

    }

重启 nginx


/home/nginx-1.12.1/sbin/nginx -s reload


运行


 我用的是nginx 安装再home目录下 所以我的文件目录路径是 /home/nginx-1.12.1/html/index 


acme.sh  --issue  -d mydomain.com -d www.mydomain.com  --webroot  /home/wwwroot/mydomain.com/

 得到success


现在我们的文件在系统根目录下  查看


cd ./.acme.sh/

linux 里 前面带 . 的文件是不会被显示的,我们可以用这个命令直接进到此目录查看文件


最后通过443跳转到https  设置nginx.conf文件


server {

            server_name www.demo.com;


         location / {

           rewrite       ^/(.*)$ https://ws.yixingcx.com/$1 permanent;

              }

    }

server {

           listen       443 ssl;

           server_name  www.demo.com demo.com;

           ssl                  on;

           ssl_certificate      /root/.acme.sh/demo.com/fullchain.cer;

           ssl_certificate_key  /root/.acme.sh/demo.com/demo.com.key  ;


           ssl_session_cache    shared:SSL:1m;

           ssl_session_timeout  5m;


           ssl_ciphers  HIGH:!aNULL:!MD5;

           ssl_prefer_server_ciphers  on;


           location / {

               proxy_http_version 1.1;

                   proxy_set_header Connection "upgrade";

                   proxy_pass http://127.0.0.1:8080;

                   proxy_redirect off;

           }

      }

重启


/home/nginx-1.12.1/sbin/nginx -s reload 


success