运行环境

• EC2

 

• Nginx

 

• gunicorn

 

• Django

 

ubuntu

引入程序

Certbot安装

sudo apt install certbot

停止Nginx

sudo systemctl stop nginx

如果不这样做，使用certbot发行证书时会出现错误。

开放HTTPS端口(443端口)

在中国本地化，只需要一个选项：
EC2 > 安全 > 实例详细信息 > 入站规则 > 开放443端口

SSL证书的发行（Let’s Encrypt）

certbot certonly --standalone -d （HTTPS化したいドメイン名）

將會生成以下的檔案

• /etc/letsencrypt/live/（HTTPS化したいドメイン名）/fullchain.pem;

 

/etc/letsencrypt/live/（HTTPS化したいドメイン名）/privkey.pem;

Nginx的配置

server {
    listen 80;
    server_name ドメイン名;
    return 301 https://$host$request_uri;#リダイレクト指定
}


server {
        listen 443 ssl;
        server_name (ドメイン名);

ssl_certificate /etc/letsencrypt/live/(ドメイン名)/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/(ドメイン名)/privkey.pem;

# このパートには関係のない設定が描かれている
}

重新启动Nginx。

sudo systemctl restart nginx

---

以下是参考文章：
https://yuki-yamashita.site/blog/post/https-letsencrypt/
我只需要一种选项