HTTPS 证书

一： 利用 cerbot 本地服务器 申请免费可用的证书。缺点就是三个月需要手动换一次

官网： https://certbot.eff.org/lets-encrypt/ubuntuxenial-nginx

目前使用环境是 ubuntu_16 + nginx

安装脚本

cerbot 安装

 sudo apt-get update

 sudo apt-get install software-properties-common

 sudo add-apt-repository universe

 sudo add-apt-repository ppa:certbot/certbot

 sudo apt-get update

 sudo apt-get install certbot python-certbot-nginx

安装 完成后即可使用 cerbot 命令来申请证书。

对某一个域名申请证书的话 首先 需要证明域名是你的域名 而不是 张三 李四的域名。这个证明的方法有：

 1， 在域名对应的网站上加入元数据

 2, cerbot 安装的服务器 IP 和域名映射的IP 相同

3，修改DNS 记录

每个方法的具体 描述 说明可以慢慢探索。下面描述一下我一直用的DNS修改方法，这种是最好的可以支持通配符。但是需要有管理域名的权限。

我想要给 pnb.world 这个域名申请证书：

#> sudo certbot  certonly  -d *.pnb.world -d pnb.world --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

###记住在 这个记录配置完成之前 别手贱 按 Enter

先去域名配置平台配置 解析记录 如下图：

这个配置了之后可能会需要一点时间 来分发给各域名服务器。 可以另开一个终端来手动测试看 是否解析生效。

1，dig 命令

2，nslookup 命令

以上命令都可以查询随意选一个就好，当然 利用网上的那些站长工具也可以。

现在就可以安心的按下 Enter 了

如上 所示 域名证书已经申请成功 /etc/letsencrypt/live/pnb.world/fullchain.pem；/etc/letsencrypt/live/pnb.world/privkey.pem。