certbot申请https证书 - 码上快乐

相关内容简体繁体

certbot申请https证书

本文转载自查看原文 2020-09-03 09:56 1657 Certificate

安装certbot

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

```
./certbot-auto certonly --standalone -d abc.com -d www.abc.com
```
certonly: obtain or renew a certificate,but do not install it
run: (default) obtain & install a certificate in your current webserver
renew: renew all previously botained certificate that are near expiry
-d : domains, Comma-separated list of domains to obtain a certificate
--manual: obtain certificate
```
./certbot-auto certificates
```
展示获取的证书信息
执行上面指令，按提示操作。
Certbot 会启动一个临时服务器来完成验证（会占用80端口或443端口，因此需要暂时关闭 Web 服务器），然后 Certbot 会把证书以文件的形式保存，包括完整的证书链文件和私钥文件。
文件保存在 /etc/letsencrypt/live/ 下面的域名目录下。
修改nginx配置
```
server { listen 80; server_name abc.com; rewrite ^(.*) https://abc.com permanent;
} server { listen 443 ssl default_server; listen [::]:443 ssl default_server; ssl_certificate /etc/letsencrypt/live/abc.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/abc.com/privkey.pem; server_name www.abc.com; root /web/abc.com/; }
```
创建定时任务,自动续期
默认证书有效期3个月
```
crontab -e 0 3 1 * * ./certbot-auto renew --renew-hook "sudo nginx -s reload"
```
每月1日的凌晨3点就会执行一次所有域名的续期操作。

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Certbot让网站拥有免费https证书 https 证书 certbot-auto执行错误 CentOS下通过CertBot申请泛域名ssl证书用certbot申请Let's Encrypt泛域名证书 https证书申请流程和简介免费申请HTTPS通配符证书 HTTPS证书申请相关笔记 HTTPS-使用Certbot自动配置Let’s Encrypt证书免费申请 HTTPS 证书，开启全站 HTTPS Certbot 申请 Let's Encrypt 泛域名证书用于Windows IIS

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM