https 免費證書 Certbot免費https證書

時間 2019-11-11

標籤 https 免費證書 certbot 简体版

原文原文鏈接

Certbot 的官方網站是 https://certbot.eff.org/nginx

當前工做目錄爲 /root

獲取certbot

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-autobash

中止nginx

service nginx stop網站

生成證書(若是後期生成報錯,先刪除原有certbot-auto,按第一步從新下載certbot便可)

使用-d追加多個域名

./certbot-auto certonly --standalone --email lpjustdoit@163.com --agree-tos -d cdw.me -d www.cdw.me -d wiki.cdw.mecode

查看生成的證書

ls /etc/letsencrypt/live/crontab

在nginx配置證書

ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem;#證書位置
ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem;# 私鑰位置ssl

啓動nginx

service nginx startget

編寫更新腳本renew-cert.sh

#!/bin/bash

# 中止nginx
service nginx stop

# 續簽
# --force-renew 強制更新
/root/certbot-auto renew --force-renew

# 啓動nginx
service nginx start
a+x renew-cert.sh

自動更新https證書 在crontab 服務中正價 定時任務

#每兩個月 自動 更新 證書
* * * */2 * /root/renew-cert.sh >> /root/crontab.log 2>&1

Let’s Encrypt 生成的免費證書爲3個月時間，可是咱們能夠無限次續簽證書

相關標籤/搜索