部署 Let’s Encrypt 证书

下载 Let’s Encrypt

git clone https://github.com/certbot/certbot
cd certbot
chmod +x certbot-auto

生成证书

./certbot-auto certonly -a webroot –webroot-path=/www/wwwroot/webdir –email test@test.com -d mytest.net -d www.mytest.net

一路确定、允许,提示 Congratulations 表示成功,证书在:
/etc/letsencrypt/live/mytest.net

修改 nginx 配置文件

ssl_certificate /etc/letsencrypt/live/mytest.net/fullchain.pem; #Nginx 所需要 ssl_certificate 文件
ssl_certificate_key /etc/letsencrypt/live/mytest.net/privkey.pem; #安全证书 KEY 文件

手动延期

./certbot-auto renew –dry-run

利用Cron自动延期

注意路径问题。
./certbot-auto renew –quiet

30 3 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log
35 3 * * 1 service nginx restart
添加的任务会在每周一凌晨三点半执行证书的更新操作,这样可以保证你的证书永远都是最新的。

分享到:

0 条评论

昵称

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

沙发空缺中,还不快抢~