|
本文介绍在Linux服务器上安装Letsencrypt的最简单快捷的方法,那就是使用使用Certbot。该过程涉及很少的步骤,实际上是自动化的,这里的目的是使用EFF的certbot bootstrap脚本从Let's Encrypt请求你的网站的SSL证书,Certbot是一个易于使用的客户端,可以从Let's Encrypt获取证书,一个由EFF,Mozilla和其他人发起的开放证书颁发机构,并将其部署到Web服务器。
在Linux上安装letsencrypt的最简单方法 以下是操作的具体步骤: 1、下载certbot-auto脚本 wget https://dl.eff.org/certbot-auto -P /usr/local/bin 2、使脚本可执行 chmod a+x /usr/local/bin/certbot-auto 3、在你可以请求ssl证书之前,请在防火墙上打开端口443,此演示假设你运行的是防火墙系统为firewalld的CentOS 7.x,如果有其他系统,如Ubuntu或Debian,参考在Ubuntu 18.04/16.04系统上安装和使用Firewalld的方法,防火墙系统可能会有所不同 firewall-cmd --add-service https --permanent firewall-cmd --reload 4、现在请求ssl证书 certbot-auto certonly -d mydomain.com -d www.mydomain.com 在你发出第一个请求时,脚本将安装所需的包/依赖项并设置虚拟环境。 请注意,你需要为指定的域激活dns A记录,对于www.mydomain.com,这可以是CNAME记录。 在提示上回答几个问题,并且在任何时候你都没有你的ssl证书和私钥,默认位置是:/etc/letsencrypt/live。 5、更新证书 certbot-auto --renew
使用-pre-hook和-post-hook自动续订 1、对于nginx # /usr/local/bin/certbot-auto renew --pre-hook "service nginx stop" \ --post-hook "service nginx start" 2、对于apache # /usr/local/bin/certbot-auto renew --pre-hook "systemctl stop apache2" \ --post-hook "systemctl start apache2" 强制手动续订: certbot renew --force-renewal 如果你想使用cron作业,你的crontab应该有一行类似下面的行: 15 3 * * * usr/local/bin/certbot-auto renew --pre-hook "service nginx stop" --post-hook "service nginx start" 参考:使用Bash脚本在Tomcat上自动续订Letsencrypt SSL证书的方法。
相关主题 |
