CentOS7免费SSL证书Let’s Encrypt教程

1、安装Certbot客户端

yum install certbot

2、获取证书(–standalone模式)

certbot certonly --standalone -d ifshow.com -d www.ifshow.com

在 /etc/letsencrypt/live/ 会生成对应域名ifshow的文件夹,里面有指向证书的快捷方式。

3、在站点添加ssl证书,nginx为例:

server {
 server_name ifshow.com www.ifshow.com;
 listen 443;
 ssl on;
 ssl_certificate /etc/letsencrypt/live/ifshow.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/ifshow.com/privkey.pem;
 ...

4、获得证书只有3个月有效期,可以通过cron定期自动更新证书:

yum -y install cronie
systemctl start crond.service
systemctl enable crond.service
crontab -e

添加一行(每隔两个月凌晨2:30自动执行证书更新操作)后保存退出。

30 2 * */2 * certbot renew --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx"

CentOS7免费SSL证书Let’s Encrypt教程》上有4条评论

  1. 有个情况十分无解,install certbot时,需要一个依赖包python-urllib3,yum仓库中的版本太低无法使用,pip安装的又不能用

发表评论

电子邮件地址不会被公开。 必填项已用*标注