怎样在Ubuntu14.04上签发并使用Let’s Encrypt免费证书

第一步：安装Let’s Encrypt客户端

1. 更新系统：

sudo apt-get update

2. 安装git和bc软件包

sudo apt-get -y install git bc

3. 下载Let’s Encrypt软件包到根目录

sudo git clone https://github.com/letsencrypt/letsencrypt

4. 安装Let’s Encrypt客户端

cd letsencrypt
./letsencrypt-auto --help 第二步：签发Let’s Encrypt证书 1. 停止Nginx服务 sudo service nginx stop

2. 自动获取证书

./letsencrypt-auto certonly --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview

A. 填写电子邮箱地址，这个大家都会。

B. 选择第二项自动获取证书。

证书目录地址在：

/etc/letsencrypt/live/domain.name/

该目录下面有四个文件，有用的对NGINX来说只有两个fullchain.pem与privkey.pem。

第三步：如何使用

在NGINX配置文件里面：

sudo vim /etc/nginx/sites-available/example

写入如下代码：

listen 443 ssl;
server_name domain.name www.domain.name;
ssl_certificate /etc/letsencrypt/live/domain.name/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.name/privkey.pem;

建立软链

ln -s /etc/nginx/sites-available/example /etc/nginx/sites-enabled/example

测试重启Nginx：

sudo nginx -t
sudo service nginx restart

然后访问： https://example.com 或者 https://www.example.com 。 发现，你的域名带了绿标。

让80端口跳转443：

参考： http://www.yd631.com/ssl-nginx/

参考： http://www.linux-mac.com/archives/333

参考： http://www.oschina.net/question/1583985_164517