前言
Let's Encrypt 是非营利性互联网安全研究组(ISRG)为您提供的免费,自动化和开放的证书颁发机构
安装 certbot 软件
# 添加源
add-apt-repository ppa:certbot/certbot
# 更新列表
apt-get update
# 安装插件
apt-get install python-certbot-nginx
配置 nginx
# 在nginx配置文件中加入如下(/etc/nginx/sites-available/default)
server {
listen 80;
listent [::]:80;
# server_name 是你需要申请的域名,多个以空格隔开
server_name www.xxx.com xxx.com;
}
# 保存测试一下,确定修改对了
nginx -t
# 修改正确会有如下提示
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# 重启nginx
service nginx reload
申请域名
# 申请命令(-d你需要申请的域名,多个域名在后后面追加 -d www.xxx.com)
certbot --nginx -d www.xxx.com -d xxx.com
# 提示如下
续签 ssl
# 续签(续签后ssl只会放在原来的目录下)
sudo certbot renew --dry-run
定时续签
由于申请的只有 3 个月的有效期,需要每 3 个月更新一次
# 添加定时任务
crontab -e
# 添加如下内容(每月1号执行一次)
0 0 1 * * certbot rennew --dry-run
# 查看定时任务列表
crontab -l
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于