Ubuntu下安装 Let's Encrypt 获取免费证书

安装Cerbot

sudo add-apt-repository ppa:certbot/certbot
sudo apt update
sudo apt upgrade

申请证书

certbot  certonly

根据提示输入域名及服务器网站的根目录，即可申请成功。证书所在目录为 /etc/letsencrypt/live/下

设置nginx

修改nginx网站配置文件，在原server设置location / 中添加：

return 301 https://domain.com$request_uri;

新建一个server，在基础设置选项中：

server {
       listen 443 ssl;
       root /var/www/html/blog;
       index index.php index.html index.htm;
       server_name blog.zijide.net;
       ssl on;
       ssl_certificate /etc/letsencrypt/live/blog.zijide.net/fullchain.pem;
       ssl_certificate_key /etc/letsencrypt/live/blog.zijide.net/privkey.pem;
       location / {
                   try_files $uri $uri/ /index.php;
       }
       

location ~ \.php$ {
              include snippets/fastcgi-php.conf;
              fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
}

重启nginx服务器

证书到期续申请

停止服务器后

certbot renew