nginx 证书安装完怎么解决
1 回答
海绵宝宝撒
TA贡献1809条经验 获得超8个赞
一、安装certbot
$ sudo yum install epel-release
$ sudo yum install certbot
二、为域名申请一个证书
-w后面是站点根目录
-d后面是站点域名,如果多个域名,可以使用多个-d参数,每个-d参数跟一个域名,-d之间用空格分开
certbot certonly --webroot -w 站点根目录 -d 站点域名
提示输入邮箱,用于紧急通知以及密钥恢复
阅读文档,选Agree即可
如果成功证书和私钥会保存在/etc/letsencrypt/live/站点域名/ 中
三、nginx配置证书ssl_certificate /etc/letsencrypt/live/站点域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/站点域名/privkey.pem;
重启nginx服务器
四、证书自动续期
证书有效期为90天,所以需要写一个定时任务
#minute hour day month week command
0 0,12 * * * certbot renew > /var/log/certbot.log & echo certbot last renew at `date` >> /var/log/certbot.log
在每天0点和12点会更新一次证书,并将结果保存到/var/log/certbot.log日志中。
- 1 回答
- 0 关注
- 699 浏览
添加回答
举报
0/150
提交
取消