Ubuntu16+nginx给网站添加https

简介

采用Let's encrypt项目的certbot来部署https的ssl证书并定期更新

环境

本文的使用环境为Ubuntu16.04 + nginx1.10.3

其他环境可能有所不同

安装Certbot

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx

给网站添加证书

我的网站已经在nginx中配置好了, 所以不希望他自动帮我配置好.所以我采用

sudo certbot --nginx certonly

但是如果想傻瓜式一点,并且只有没有什么其他需求就可以直接运行

sudo certbot --nginx就可以了

配置定期更新证书

创建脚本 /etc/letsencrypt/renew.sh

#!/bin/bash
# To renew the CA certificate
/usr/bin/certbot renew --quiet

# reload nginx
/usr/bin/nginx -s reload

设置定时任务

crontab -l

添加一行

19 2 1 * * /etc/letsencrypt/renew.sh

记录下

参考

certbot官网

certbot nginx使用说明