Certbot部署

1、安装certbot

sudo yum install epel-release;

sudo yum install certbot;

certbot --version

3、生成证书

certbot certonly --webroot -w conf/html/ -d http://your.domain.com

3.1 .nginx生成SSL配置

sudo certbot --nginx

证书生成后位于/etc/letsencrypt目录

注意：-w后面的路径需要和Nginx配置中的文件路径一致

4、配置ssl

Nginx配置文件中可以对443端口增加ssl证书：

ssl_certificate /etc/letsencrypt/live/http://your.domain.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/http://your.domain.com/privkey

自动更新ssl证书

• 模拟证书更新,测试自动续期:

certbot renew --dry-run //如果命令指令成功则可增加自动更新定时任务

• 强制更新证书：

certbot renew --force-renewal //强制更新未到期证书

• 添加自动更新定时任务：因为证书有效期只有3个月，推荐每周或者每月执行一次更新命令。

如果证书有效期还有一个月以上，执行命令后会提示无需更新。

crontab -e 或者 vi /et

最后

以上就是标致汽车最近收集整理的关于Centos7利用Certbot部署和更新Nginx下的SSL证书Certbot部署自动更新ssl证书的全部内容，更多相关Centos7利用Certbot部署和更新Nginx下内容请搜索靠谱客的其他文章。