为了账号安全,请及时绑定邮箱和手机立即绑定

nginx 证书安装完怎么解决

nginx 证书安装完怎么解决

开心每一天1111 2018-11-27 05:00:43
nginx 证书安装完怎么解决
查看完整描述

1 回答

?
海绵宝宝撒

TA贡献1809条经验 获得超8个赞

一、安装certbot
$ sudo yum install epel-release
$ sudo yum install certbot

二、为域名申请一个证书
-w后面是站点根目录
-d后面是站点域名,如果多个域名,可以使用多个-d参数,每个-d参数跟一个域名,-d之间用空格分开
certbot certonly --webroot -w 站点根目录 -d 站点域名

提示输入邮箱,用于紧急通知以及密钥恢复

阅读文档,选Agree即可
如果成功证书和私钥会保存在/etc/letsencrypt/live/站点域名/ 中
三、nginx配置证书ssl_certificate /etc/letsencrypt/live/站点域名/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/站点域名/privkey.pem;

重启nginx服务器
四、证书自动续期
证书有效期为90天,所以需要写一个定时任务
#minute hour day month week command
0 0,12 * * * certbot renew > /var/log/certbot.log & echo certbot last renew at `date` >> /var/log/certbot.log

在每天0点和12点会更新一次证书,并将结果保存到/var/log/certbot.log日志中。



查看完整回答
反对 回复 2018-12-21
  • 1 回答
  • 0 关注
  • 699 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信