Certbot部署
1、安装certbot
sudo yum install epel-release;
sudo yum install certbot;
certbot --version
3、生成证书
certbot certonly --webroot -w conf/html/ -d http://your.domain.com
3.1 .nginx生成SSL配置
sudo certbot --nginx
证书生成后位于/etc/letsencrypt
目录
注意:-w后面的路径需要和Nginx配置中的文件路径一致
4、配置ssl
Nginx配置文件中可以对443端口增加ssl证书:
ssl_certificate /etc/letsencrypt/live/http://your.domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/http://your.domain.com/privkey
自动更新ssl证书
- 模拟证书更新,测试自动续期:
certbot renew --dry-run
//如果命令指令成功则可增加自动更新定时任务
- 强制更新证书:
certbot renew --force-renewal //强制更新未到期证书
- 添加自动更新定时任务:因为证书有效期只有3个月,推荐每周或者每月执行一次更新命令。
如果证书有效期还有一个月以上,执行命令后会提示无需更新。
crontab -e 或者 vi /et
最后
以上就是标致汽车最近收集整理的关于Centos7利用Certbot部署和更新Nginx下的SSL证书Certbot部署自动更新ssl证书的全部内容,更多相关Centos7利用Certbot部署和更新Nginx下内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复