ssl證書之certbot

一.安裝

1.下載壓縮包:
#wget https://github.com/certbot/certbot/archive/master.zip

2.解壓包

3.官方文檔
https://github.com/certbot/certbot

 

二.建立證書

建立的證書有90天的有效期,過時後須要續期

1.建立單個證書
./certbot-auto certonly --webroot -w 網站目錄 -d 域名

2.建立多個證書
./certbot-auto certonly --webroot -w 網站目錄1 -d 域名1 -w 網站目錄2 -d 域名2

ps:
若是出現超時,能夠再次執行命令

 

三.使用(nginx示例)

在server段配置:
ssl on;
ssl_certificate "/etc/letsencrypt/live/domain.com/fullchain.pem"; #請根據實際路徑
ssl_certificate_key "/etc/letsencrypt/live/domain.com/privkey.pem"; #請根據實際路徑

 

四.經常使用命令

1.查看證書
./certbot-auto certificates

2.續期(更新證書)
#模擬更新證書
./certbot-auto renew --dry-run
#實際更新證書
./certbot-auto renew

#模擬更新單個證書
./certbot-auto renew --dry-run --cert-name domain.com
#實際更新單個證書
./certbot-auto renew --cert-name domain.com

3.吊銷證書./certbot-auto revoke --cert-path /etc/letsencrypt/live/domain.com/fullchain.pem