免费 https 申请步骤,你必须知道
发布于 5 年前 作者 shixinglong007 4041 次浏览 来自 分享

不适用 https 加密的网站,基本上就等于在裸奔。

来,开始开始动手做

我的系统是 CentOS6

第一步:安装Certbot

Certbot可以用于管理(申请、更新、配置、撤销和删除等)Let’s Encrypt证书。这里安装的是带nginx插件的certbot:

wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto

第二步:拿到证书

这条命令只是拿到证书,剩下的步骤手动完成

$ /usr/local/bin/certbot-auto certonly --standalone --email 15021134415@163.com --agree-tos -d demo_01.xinglong.tech -d demo_02.xinglong.tech -d demo_03.xinglong.tech

查看证书

$ ls /etc/letsencrypt/live/

在nginx配置证书

ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem;#证书位置
ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem;# 私钥位置

启动nginx

第三步:设置自动续订

编写更新脚本renew-cert.sh

#!/bin/bash

# 停止nginx
service nginx stop

# 续签
# --force-renew 强制更新
/root/certbot-auto renew --force-renew

# 启动nginx
service nginx start
a+x renew-cert.sh

自动更新https证书 在crontab 服务中正价 定时任务

#每两个月 自动 更新 证书
* * * */2 * /root/renew-cert.sh >> /root/crontab.log 2>&1

Let’s Encrypt 生成的免费证书为3个月时间,但是我们可以无限次续签证书

my_wechart.jpg share.jpg 参考:https://certbot.eff.org/lets-encrypt/centos6-nginx

2 回复

同一台服务器多域名呢

@zhangshichuan 也可以用这个套路,其实最关键的一步就是拿到 证书。其他的都好说 https://certbot.eff.org/lets-encrypt/centos6-nginx 这是工具的官网 里面还有更多更详细的资料

回到顶部