- 第一步 切换到root 目录下
wget https://dl.eff.org/certbot-auto
- 第二步
chmod a+x certbot-auto
- 第三步
./certbot-auto certonly --standalone --email 你的邮箱 -d 你要绑定的域名
- 第四步 如果生成生成成功
证书文件位置在:
/etc/letsencrypt/live/你的域名/fullchain.pem;
/etc/letsencrypt/live/你的域名/privkey.pem;
配置 nginx
server {
listen 443 ssl;
server_name 你的域名;
ssl_certificate /etc/letsencrypt/live/你的域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/你的域名/privkey.pem;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
}
- 如果需要jks 类型正式 则执行如下操作
openssl pkcs12 -export -in /etc/letsencrypt/live/你的域名/fullchain.pem -inkey /etc/letsencrypt/live/你的域名/privkey.pem -out /etc/letsencrypt/live/你的域名/letsencrypt.p12 -name tomcat_letsencrypt
keytool -importkeystore -v -srckeystore /etc/letsencrypt/live/你的域名/letsencrypt.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore /etc/letsencrypt/live/你的域名/new_letsencryp.jks -deststoretype jks -deststorepass 123456
.jks 证书位于:/etc/letsencrypt/live/你的域名/new_letsencryp.jks
