使用 lego生成 Let's Encrypt 证书

1. 工具

https://github.com/xenolf/lego

 

2. 使用

命令生成新的

lego --email="foo@bar.com" --domains="example.com" run

请求重新生成

lego --email="foo@bar.com" --domains="example.com" renew

按照时间生成证书

lego --email="foo@bar.com" --domains="example.com" renew --days 30

3. 参考例子

lego --email="foo@bar.com" --domains="yunmarket.info" run

数据文件(隐藏文件夹 当前目录  .lego)

 4. nginx 配置

server {
        listen       443 ssl http2;
        server_name  localhost;
        root         /usr/share/nginx/html;
        ssl_certificate      /opt/mycert/yunmarket.info.crt;
        ssl_certificate_key  /opt/mycert/yunmarket.info.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH';
        #ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
         index index.html index.htm;
       }
  }

 

 

5. 访问效果

 

 

6. 问题

 

 30天过期时间，可以添加任务调度进行更新获取，还有一个问题是默认工具使用的

是http 80 端口，一个可选的配置是http :port