Let’s Encrypt SSL 证书安装及定时更新

  • A+
所属分类:环境配置
[隐藏]

本文主要介绍一下如何在Linux服务器上安装Let’s Encrypt SSL证书,如果要安装泛域名证书可以参考《Let’s Encrypt SSL泛域名证书的获取及安装使用

我们这里使用https://certbot.eff.org/网站制作的脚本

演示系统:centos 7

web环境:nginx
Let’s Encrypt SSL 证书安装及定时更新

一、ssl证书生成

首先我们安装python2-certbot-nginx

如果报错说没有找到python2-certbot-nginx,我们可以执行下面命令安装epel-release

一般时候我们都是只想让他给我生成ssl证书就可以了,不想让他去修改我们的nginx配置。

我们执行下面语句只生成证书(需要预先把dns解析指定到操作的服务器上)

如果你发现使用nginx插件的方式验证出错了,那么我们可以使用webroot的方式(amh存在这样的问题)

Let’s Encrypt SSL 证书安装及定时更新

这个时候我们的证书已经生成完成了,只需要配置到自己网站对应的conf里面就好了。

二、ssl证书续期

certbot给我们提供了定期续期的脚本了,每天0点和12点执行一次。

在最下方加入如下命令

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: