Let’s Encrypt 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。
简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS) 。
嗯,重要的是免费
安装 acme.sh
curl https://get.acme.sh | sh
然后切换到目录
cd .acme.sh
生成证书
./acme.sh –issue -d bidd.net -d blog.bidd.net –nginx
安装证书
./acme.sh –installcert -d bidd.net -d blog.bidd.net –key-file /etc/letsencrypt/live/bidd.net/privkey.pem –fullchain-file /etc/letsencrypt/live/bidd.net/fullchain.pem –reloadcmd “service nginx force-reload”
完成
acme会定期检查续期证书