安装letsencrypt
sudo apt-get install letsencrypt
签发证书
sudo letsencrypt certonly --webroot -w /var/www/html -d example.com -d www.example.com
certonly是它的子命令,表示只颁发证书。
--webroot是它的插件,用于自动验证域名。
-w是指定网站的目录,
-d是指定目录对应的域名。
一个-w后可以跟着多个-d就对应多个域名。可以用多个-w设置多个目录对应不同的域名。这些域名都在一个证书里。
需要注意的是,域名下的\.well-know\acme-challenge\目录下的文件必须要可以访问。这个是Let’s Encrypt用于验证域名所有权的。它会在上面-w参数设置的目录下建立临时文件,然后通过HTTP访问,比如上面的设置就会新建诸如/var/www/html/.well-known/acme-chanllenge/xxxxxxx(xxxxxxx是随机字符),然后通过http://example.com/.well-known/acme-chanllenge/xxxxxxx来验证。如果你的网站是纯HTTPS的,你可以用把这个地址重定向到https://example.com/.well-known/acme-chanllenge/xxxxxxx,可以成功通过验证。