安装cerot

下载Certbot客户端：wget https://dl.eff.org/certbot-auto
2）下载后，进入下载的目录，添加执行权限:chmod a+x ./certbot-auto

安装部署 nginx

此处省略，网上教程很多。

使用certbot-auto命令，生成证书

查看帮助：./certbot-auto --help all
根据提示填写相应的信息。

执行完后，会在/etc/letsencrypt/live下生成域名的文件夹，并且目录下会有pem文件。

nginx的https 访问，需要用到 pem 的证书文件：

配置nginx支持https访问，测试 https的证书是否可用

设置Nginx配置文件,实现http和https同时访问

server {
listen 80;（监听80端口）
listen 443 ssl;（监听443端口）

server_name:(域名)
#端口转发配置
location / {
    proxy_pass http://127.0.0.1:8090;
    proxy_set_header Host $host:80;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
    ssl_certificate **/**/**chain.pem;（pem文件路径）
    ssl_certificate_key **/**/**key.pem;（pem文件路径）
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
    ssl_prefer_server_ciphers on;
}

重载nginx服务；

sudo nginx -s reload

然后用https访问自己的域名,检验是否成功

1,检查443端口,包括服务器上的防火墙是否开启443端口,服务器开启443命令如下:
开启443端口：firewall-cmd --permanent --add-port=443/tcp
查看是否成功：firewall-cmd --permanent --query-port=443/tcp
端口添加成功后，需要reload重新载入：firewall-cmd --reload

也可直接用 cerbot 的nginx 插件完成相关工作，可参见前文：
steem.buzz ubuntu18.04 用 cerbot 自动生成 Https 证书
hive.blog: ubuntu18.04 用 cerbot 自动生成 Https 证书

本帖同步首发：
steem.buzz ubuntu18.04 用 cerbot 生成 Https 证书 ,配置 nginx
hive.blog: ubuntu18.04 用 cerbot 生成 Https 证书 ,配置 nginx