安装Certbot
请参考官方网站
官方网站:https://certbot.eff.org/lets-encrypt/ubuntutrusty-other
使用说明
certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.is
--webroot需要你的网站可正常访问,对应的目录路径中存在/.well-known这个路径且可通过URL被正常访问(虽然这个路径certbot会自己建立,为了防止错误还是自己测试下),certbot在申请过程中会在/.well-known/acme-challenge中产生临时文件用于验证网站。
我的网站通常会加入如下配置来方便产生和更新证书:
server { listen 80 default_server; server_name _; ... location /.well-known/acme-challenge/ { root /var/www/; } ... }
产生的文件在/etc/letsencrypt/live路径里面