Certbot免费https证书

简介: Certbot免费https证书

Certbot免费https证书

Certbot 的官方网站是 https://certbot.eff.org/

当前工作目录为 /root

  1. 获取certbot

    wget https://dl.eff.org/certbot-auto
    chmod a+x certbot-auto
  2. 停止nginx

    service nginx stop
  3. 生成证书(如果后期生成报错,先删除原有certbot-auto,按第一步重新下载certbot即可)

    #使用-d追加多个域名,使用时请将邮箱换成自己的邮箱
    ./certbot-auto certonly --standalone --email cdw.me@qq.com --  agree-tos -d cdw.me -d www.cdw.me -d wiki.cdw.me
  4. 查看生成的证书

    ls /etc/letsencrypt/live/
  5. 在nginx配置证书

    #证书位置
    ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem;
    # 私钥位置
    ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem;
  6. 启动nginx

    service nginx start
  7. 编写更新脚本renew-cert.sh

    #!/bin/bash
    
    # 停止nginx
    /sbin/service nginx stop
    
    # 续签
    # --force-renew 强制更新
    /root/certbot-auto renew --force-renew
    
    # 启动nginx
    /sbin/service nginx start
    chmod a+x renew-cert.sh
  8. 自动更新https证书

    //crontab定时任务自动更新证书
    0 4 1 */2 * /root/renew-cert.sh >/root/crontab.log 2>&1

Let’s Encrypt 生成的免费证书为3个月时间,但是我们可以无限次续签证书

注意:定时任务可能会失败,请在/root/crontab.log中查看错误原因。
常见错误:
1.pip prints the following errors
解决方案:

# 备份pip配置
cp ~/.pip/pip.conf ~/.pip/pip.aliyun.conf
# 修改pip配置将镜像地址改为清华源
vi ~/.pip/pip.conf
  
  [global]
  index-url=https://pypi.tuna.tsinghua.edu.cn/simple

  [install]
  trusted-host=pypi.tuna.tsinghua.edu.cn

2.service:command not found
解决方案:

  # 使用完整的service完整路径,修改renew-cert.sh文件,在service命令前加上/sbin/
  /sbin/service nginx stop
  /sbin/service nginx start
目录
相关文章
|
5月前
|
算法 Linux 网络安全
Centos7 Linux系统下生成https的crt和key证书
Centos7 Linux系统下生成https的crt和key证书
191 0
|
5月前
|
安全 算法 小程序
互联网并发与安全系列教程(17) - 生产环境配置HTTPS证书
互联网并发与安全系列教程(17) - 生产环境配置HTTPS证书
73 0
|
7月前
|
域名解析 缓存 网络协议
Let's Encrypt 配置 HTTPS 免费泛域名证书
Let's Encrypt 配置 HTTPS 免费泛域名证书
907 0
|
16天前
|
域名解析 网络协议 应用服务中间件
阿里云SSL证书配置(HTTPS证书配置)
该内容是一个关于如何在阿里云上准备和购买SSL证书,以及如何为网站启用HTTPS的步骤指南。首先,需要注册并实名认证阿里云账号,然后在SSL证书控制台选择证书类型、品牌和时长进行购买。申请证书时填写域名信息,并进行DNS验证,这包括在阿里云域名管理板块添加解析记录。完成验证后提交审核,等待证书审核通过并下载Nginx格式的证书文件。最后,将证书配置到网站服务器以启用HTTPS。整个过程涉及账户注册、实名认证、证书购买、DNS设置和证书下载及安装。
83 0
|
20天前
|
网络安全 数据安全/隐私保护 Docker
免费的HTTPS证书
免费的HTTPS证书
66 1
|
1月前
|
存储 网络安全 数据安全/隐私保护
Windows Server 2019 IIS HTTPS证书部署流程详解
Windows Server 2019 IIS HTTPS证书部署流程详解
|
1月前
|
安全 网络安全 CDN
阿里云CDN HTTPS 证书配置流程
阿里云CDN HTTPS 证书配置流程
172 1
|
7月前
|
安全 应用服务中间件 Linux
Linux安装免费Https证书,过期自动更新 省钱秘籍
Linux安装免费Https证书,过期自动更新 省钱秘籍