其實這應該是第四次簽,因為簽法百百種,加上都是隔上一段時間才簽,導致每次簽都像是全新的開始,因為官方的簽法也會一直變動,這邊決定做個筆記(最近要管機器,以後一定還會有許多這樣的狀況……)
雖然之後可能簽法就會再換了,不過概念應該都是大同小異的,當然還是以官方的為主
首先我們先照著官方的指示,安裝certbot
之後就有點卡住了,他有一個參數是方便讓nginx可以直接讀取裏面的資料做更新,但我不知道是什麼樣的問題,就是一直出現error,log看了又看查了又查,依舊無解,於是我打算先把憑證申請下來再自己設定
用以下指令
sudo certbot certonly — standalone -d XXX.com記住!! web server必須先關閉,不然這行指令是無法執行的
簽完後的憑證會放在下方位置
/etc/letsencrypt/live/XXX(你的domain)/然後將nginx 做設定
/etc/nginx/sites-available/default再預設的server block裡做更改
記得下方domain name要換成你自己的
listen 443 ssl;ssl_certificate /etc/letsencrypt/live/XXX.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/XXX.com/privkey.pem;
再重新啟動nginx就好囉~只是真的會這麼順利嘛XD?
sudo service nginx restart
遇到問題只能google後再紀錄了
