获取 Certbot 的SSL证书并自动续期原创 |
Let's Encrypt 是一个免费且支持泛域名的ssl证书品牌,现在改名为 Certbot 他们的证书默认90天过期。他们的官方网站是
上面有相关教程。
所以现在试探着获取一下SSL证书,顺便做个笔记,因为不是用guhei.net的域名,而是我另外一个域名,所以下面的截图中域名处打码了。 一、安装需要的软件 👂⛄🥄🈴🦋 我服务器系统是 centos7 程序是 nginx,按照他们官网上说,需要先安装下面这些软件:
执行上面这个命令,提示如下 :
👨🦱💎📡🥰💪 说明yum源没有 certbot 和 python2-certbot-nginx 这两个软件,我们需要安装epel源。
然后清除缓存,生成新的缓存
继续上一步↑
🧑🍳👞🧹🤡👎 到这里软件安装完了。 下面这个命令中 /web/www 是你网站的根目录, xxx.com 是你的域名。使用这个命令,确保可以通过你的域名访问到根目录,certbot会在你网站根目录下创建一个随机文件来验证这个域名是否归属与你。
成功后如下图 /etc/letsencrypt/live/xxx.com/fullchain.pem //证书 /etc/letsencrypt/live/xxx.com/privkey.pem //密匙🧑🚀💍💿🤡👂 最后就可以在nginx配置https访问了(自行上网搜索,写得太详细又啰嗦一大堆,写不详细又容易误导) 三、自动续期🧑🌾👠🎺🤖👌 下面这个命令是模拟自动续期,如果没问题会显示 如下图
模拟成功后,我们可以用linux中的定时任务命令 crontab 来进行自动续期 ,不知道的看这个 🧑🍳👓🗝😅👂
写入
👎🚗🍏🔞🐯可以到 /var/log/le-renew.log 看执行的结果。 通过 DNS 方式验证获取泛域名证书教程
帖子热度 1.6万 ℃
|
|
这篇帖子构思新颖,题材独具匠心,段落清晰,情节诡异,跌宕起伏,主线分明,引人入胜,平淡中显示出不凡的文学功底,可谓是字字珠玑,句句经典,是我辈应当学习之典范。
|