使用 lego生成 Let's Encrypt 证书

1. 工具


 
2. 使用
命令生成新的 
lego --email="foo@bar.com" --domains="example.com" run
请求重新生成
lego --email="foo@bar.com" --domains="example.com" renew
按照时间生成证书
lego --email="foo@bar.com" --domains="example.com" renew --days 30
3. 参考例子
lego --email="foo@bar.com" --domains="yunmarket.info" run
数据文件(隐藏文件夹 当前目录  .lego)
 4. nginx 配置

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
server {
        listen       443 ssl http2;
        server_name  localhost;
        root         /usr/share/nginx/html;
        ssl_certificate      /opt/mycert/yunmarket.info.crt;
        ssl_certificate_key  /opt/mycert/yunmarket.info.key;
 
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH';
        #ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
         index index.html index.htm;
       }
  }
 
 
5. 访问效果
 
 
6. 问题
 
 30天过期时间,可以添加任务调度进行更新获取,还有一个问题是默认工具使用的
是http 80 端口,一个可选的配置是http :port 

 

posted on   荣锋亮  阅读(1467)  评论(0编辑  收藏  举报

编辑推荐:
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示