不适用 https 加密的网站,基本上就等于在裸奔。
来,开始开始动手做
我的系统是 CentOS6
第一步:安装Certbot
Certbot可以用于管理(申请、更新、配置、撤销和删除等)Let’s Encrypt证书。这里安装的是带nginx插件的certbot:
wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
第二步:拿到证书
这条命令只是拿到证书,剩下的步骤手动完成
$ /usr/local/bin/certbot-auto certonly --standalone --email 15021134415@163.com --agree-tos -d demo_01.xinglong.tech -d demo_02.xinglong.tech -d demo_03.xinglong.tech
查看证书
$ ls /etc/letsencrypt/live/
在nginx配置证书
ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem;#证书位置
ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem;# 私钥位置
启动nginx
第三步:设置自动续订
编写更新脚本renew-cert.sh
#!/bin/bash
# 停止nginx
service nginx stop
# 续签
# --force-renew 强制更新
/root/certbot-auto renew --force-renew
# 启动nginx
service nginx start
a+x renew-cert.sh
自动更新https证书 在crontab 服务中正价 定时任务
#每两个月 自动 更新 证书
* * * */2 * /root/renew-cert.sh >> /root/crontab.log 2>&1
Let’s Encrypt 生成的免费证书为3个月时间,但是我们可以无限次续签证书
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
相关文章推荐
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦