385      阿裏雲  技術社區[雲棲]

Certbot免費https證書

Certbot免費https證書

Certbot 的官方網站是 https://certbot.eff.org/

當前工作目錄為 /root

1. 獲取certbot

   wget https://dl.eff.org/certbot-auto
   chmod a+x certbot-auto
   

2. 停止nginx

   service nginx stop
   

3. 生成證書

   #使用-d追加多個域名
   ./certbot-auto certonly --standalone --email cdw.me@qq.com --agree-tos -d cdw.me -d www.cdw.me -d wiki.cdw.me
   

4. 查看生成的證書

   ls /etc/letsencrypt/live/
   

5. 在nginx配置證書

   ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem;#證書位置
   ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem;# 私鑰位置
   

6. 啟動nginx

   service nginx start
   

7. 編寫更新腳本renew-cert.sh

   #!/bin/bash
   
   # 停止nginx
   service nginx stop
   
   # 續簽
   # --force-renew 強製更新
   /root/certbot-auto renew --force-renew
   
   # 啟動nginx
   service nginx start
   

   chmod a+x renew-cert.sh
   

8. 自動更新https證書

   //crontab定時任務自動更新證書
   0 4 1 */2 * /root/renew-cert.sh >> /root/crontab.log 2>&1
   

   Let’s Encrypt 生成的免費證書為3個月時間，但是我們可以無限次續簽證書

最後更新：2017-07-23 20:33:40

  上一篇：  AI成國家戰略，上百位專家聚杭州：“中國正迎來AI發展的黃金時代”

  下一篇：  tushare宏觀數據使用pandas入庫，增加唯一索引