免費 https 申請步驟，你必須知道

不適用 https 加密的網站，基本上就等於在裸奔。

來，開始開始動手作

個人系統是 CentOS6

第一步：安裝Certbot

Certbot能夠用於管理(申請、更新、配置、撤銷和刪除等)Let's Encrypt證書。這裏安裝的是帶nginx插件的certbot：

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto

第二步：拿到證書

這條命令只是拿到證書，剩下的步驟手動完成

$ /usr/local/bin/certbot-auto certonly --standalone --email 15021134415@163.com --agree-tos -d demo_01.xinglong.tech -d demo_02.xinglong.tech -d demo_03.xinglong.tech

查看證書

$ ls /etc/letsencrypt/live/

在nginx配置證書

ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem;#證書位置
ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem;# 私鑰位置

啓動nginx

第三步：設置自動續訂

編寫更新腳本renew-cert.sh

#!/bin/bash

# 中止nginx
service nginx stop

# 續簽
# --force-renew 強制更新
/root/certbot-auto renew --force-renew

# 啓動nginx
service nginx start
a+x renew-cert.sh

自動更新https證書 在crontab 服務中正價 定時任務

#每兩個月 自動 更新 證書
* * * */2 * /root/renew-cert.sh >> /root/crontab.log 2>&1

Let’s Encrypt 生成的免費證書爲3個月時間，可是咱們能夠無限次續簽證書

參考：https://certbot.eff.org/lets-...

做者： 石興龍
來源： GitHub
本做品採用 知識共享署名-非商業性使用-相同方式共享 4.0 國際許可協議進行許可。