使用certbot+nginx管理证书

现在国内dvssl证书免费的都是三个月一申请，操作比较麻烦，推荐使用certbot自动续签dvssl免费证书，参考如下：

// 使用certbot+nginx管理证书

// https://certbot.eff.org

// nginx增加ssl模块

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

// 编译

make

// 安装

make install

// 添加nginx到sbin

sudo ln -s /usr/local/nginx/sbin/nginx /usr/sbin

// certbot默认读取 /etc/nginx中的nginx配置

sudo ln -s /usr/local/nginx/conf /etc/nginx

// 设置开机启动服务文件

vim /lib/systemd/system/nginx.service

 

[Unit]

Description=nginx service

After=network.target

 

[Service]

Type=forking

ExecStart=/usr/local/nginx/sbin/nginx

ExecReload=/usr/local/nginx/sbin/nginx -s reload

ExecStop=/usr/local/nginx/sbin/nginx -s stop

PrivateTmp=true

 

[Install]

WantedBy=multi-user.target

 

// 加入开机启动

systemctl enable nginx.service

 

// 也可以指定目录sudo certbot --nginx --nginx-server-root=/usr/local/nginx/conf

sudo certbot certonly --nginx -n -d zjkpi.com