1、安装 home-brew
2、安装 certbot
在终端执行下面命令
brew install certbot3、制作SSL证书
第一步: 在终端执行下面命令
sudo certbot certonly -d *.example.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory1、提示输入密码时,输入电脑密码开机即可。
2、把 example.com 换成自己的域名即可。
3、如果你不想制作通用SSL证书,可以指定完整域名,比如www.example.com、api.example.com、example.com等
第二步: 填写常用邮箱地址,按回车
第三步: 同意协议,输入A,按回车
第四步: 询问是否允许向你的邮件发一些信息,输入Y,按回车
第五步: 询问是否对域名和机器(IP)进行绑定?,输入Y,按回车
第六步: 这步很重要,请不要随便按回车,认真看图片底下的说明
出现上图界面后(
注意红色框中内容), 要到自己的域名控制台增加一条TXT解析, 主机记录为:_acme-challenge(以显示的为准, 有可能不一样),记录值为:chlg_NVS8Z2167qKxPx2oVBJ3vkHGlK0a3aBtLYPmc(以显示的为准,不是固定的), 要等此解析生效才能按回车
测试解析是否生效(拿我自己的域名示例)
打开一个新的终端,输入以下命令, 按回车
dig -t txt _acme-challenge.yaozuopan.top @8.8.8.8
注意红色框中的内容,如果看到有和记录值一样的内容,表示已经生效了,就可以在第六步按回车,开始制作证书了,制作成功后就提示证书的保存路径
制作SSL证书成功后如下图示
- 证书一般保存在
/etc/letsencrypt/archive
转载于:https://www.yaozuopan.top/index.php/archives/124/
注:
cert.pem - Apache服务器端证书
chain.pem - Apache根证书和中继证书
fullchain.pem - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件
重要:以上太麻烦,有一个网站可以自动生成,https://www.sslforfree.com/
可以直接从这个网站申请,简单方便
更新:现在有中文网站申请更方便https://freessl.cn/
如果是IIS的证书怎么办呢?
https://www.sslshopper.com/ssl-converter.html
打开以后,选择:
Certificate File to Convert 选择 .crt 文件
然后Type To Convert To 这里选择 : PFX/PKCS#12
在弹出的界面上选的 Private Key File 选择 .key 文件,选好后如下图:
密码自己随便输入,IIS导入证书要用到。
或者用OPENSSL自己转换,转换命令:
openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt
(注意把文件名替换为你的证书文件名)