免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)

我着着皇帝的新衣，可是你看不见

　    有一颗愿意等待的心，说明你对将来充满但愿。有一颗充满但愿的心，那么等待又算什么。人就是在等待与但愿中度过，咱们永远要对将来充满信心！

读在最前面：

　　 一、本文案例为SSL证书申请，部署环境为Winodws Nginx

 　　二、Let's Encrypt是国外一个公共的免费SSL项目，由 Linux 基金会托管，由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起，靠谱！

 　　三、Let's Encrypt安装部署简单、方便，目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装，简单！

 　　四、Let's Encrypt证书有效期三个月，每三个月须要续签证书 see why 

　　 五、Let's Encrypt注册主域名认证频率20个/周，同一域名重复认证 5次/周 see more

 　　

小马达，动起来！

一、下载ACME Client

　　下载Windows认证客户端

二、打开客户端进行认证

设置提醒邮箱，并回车，以下图：

 

输入"Y"，赞成条款，以下图：

 

 选择证书生成方式:输入"M"并回车，以下图：

 

 

输入Host（域名），回车 -> 输入Host磁盘路径，回车（确保Host磁盘路径能在网络中进行访问，不然认证将不能继续进行），以下图：

 

正常状况下，认证就完成了，以下图：

 

最底部会提示创建windows任务计划，用于续签认证，输入"Y"，回车，以下图：

 

 

输入管理员帐号，回车 -> 输入管理员密码，回车，以下图：

 

 创建计划任务成功，以下图：

 

三、配置Nginx SSL

申请认证成功后，文件生成路径默认为C:\Users\Administrator\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\目录下，以下图：

打开Nginx配置文件，配置上图红圈中的2个文件路径，以下图：

重启Nginx，大功告成！

 

 备注：

　　   一、配置流程说明：

　　　　　（1）、配置接收邮箱

　　　　　（2）、认证条款赞成

　　　　　（3）、选择证书生成方式

　　　　　（4）、配置认证域名及目录

　　　　　（5）、配置自动续签计划任务　　

　　　二、配置邮箱：用于接收认证相关信息，如证书过时提醒，续签结果提醒等。

　　　三、注意：ACME Client客户端软件位置请不要移动（计划任务续签会使用客户端）

　　　四、更多，请参见Let's Encrypt官网　 

　　　　

 by：海豚湾-丰