385      阿里云  技术社区[云栖]

Certbot免费https证书

Certbot免费https证书

Certbot 的官方网站是 https://certbot.eff.org/

当前工作目录为 /root

1. 获取certbot

   wget https://dl.eff.org/certbot-auto
   chmod a+x certbot-auto
   

2. 停止nginx

   service nginx stop
   

3. 生成证书

   #使用-d追加多个域名
   ./certbot-auto certonly --standalone --email cdw.me@qq.com --agree-tos -d cdw.me -d www.cdw.me -d wiki.cdw.me
   

4. 查看生成的证书

   ls /etc/letsencrypt/live/
   

5. 在nginx配置证书

   ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem;#证书位置
   ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem;# 私钥位置
   

6. 启动nginx

   service nginx start
   

7. 编写更新脚本renew-cert.sh

   #!/bin/bash
   
   # 停止nginx
   service nginx stop
   
   # 续签
   # --force-renew 强制更新
   /root/certbot-auto renew --force-renew
   
   # 启动nginx
   service nginx start
   

   chmod a+x renew-cert.sh
   

8. 自动更新https证书

   //crontab定时任务自动更新证书
   0 4 1 */2 * /root/renew-cert.sh >> /root/crontab.log 2>&1
   

   Let’s Encrypt 生成的免费证书为3个月时间，但是我们可以无限次续签证书

最后更新：2017-07-23 20:33:40

  上一篇：  AI成国家战略，上百位专家聚杭州：“中国正迎来AI发展的黄金时代”

  下一篇：  tushare宏观数据使用pandas入库，增加唯一索引