linux环境.

更新apt,为了能正确的下载certbot

apt update

安装certbot

apt install certbot

如果之前nginx已经开启着了,先关掉,防止端口占用

nginx -s stop

运行certbot开始获取证书文件

certbot certonly

输入1直接回车,意思就是让certbot模拟一个web服务器执行下面的操作了.这种比较简单陈功率也更高.

如果你之前已经申请过了,他会保存到/etc/letencrypt/live/你的域名/   这个文件夹下.

他检测到了以后会问你要不要重新申请新的

如果要重新申请就算2.

然后他让你输入你要签名的域名,输入完后回车.比如 x.y.com

这一步要注意,你的域名首先是要CNAME解析到你的服务器ip的.

这个ip是什么不重要.签发完了以后域名跟ip没关系.

没有红字报错就是成功了.他会提示你生成了的地址.我这已经过去了就不截图了.默认就是在

/etc/letsencrypt/live目录下.cd下去就可以看到了.

nginx用fullchain.pem和private.pem

证书其实文件格式的后缀名无所谓,内容正确即可.