概述
当前工作目录为 /root
-
获取certbot
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto -
停止nginx
service nginx stop -
生成证书(如果后期生成报错,先删除原有certbot-auto,按第一步重新下载certbot即可)
#使用-d追加多个域名,使用时请将邮箱换成自己的邮箱 ./certbot-auto certonly --standalone --email cdw.me@qq.com --agree-tos -d cdw.me -d www.cdw.me -d wiki.cdw.me -
-
如果报错执行下面 certbot或者 ./certbot-auto certonly --webroot -w 网站根目录 -d 网址 -m 邮箱 --agree-tos
-
查看生成的证书
ls /etc/letsencrypt/live/ -
在nginx配置证书
#证书位置 ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem; # 私钥位置 ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem; -
启动nginx
service nginx start -
编写更新脚本renew-cert.sh
#!/bin/bash # 停止nginx /sbin/service nginx stop # 续签 # --force-renew 强制更新 /root/certbot-auto renew --force-renew # 启动nginx /sbin/service nginx startchmod a+x renew-cert.sh -
自动更新https证书
//crontab定时任务自动更新证书 0 4 1 */2 * /root/renew-cert.sh >/root/crontab.log 2>&1
Let’s Encrypt 生成的免费证书为3个月时间,但是我们可以无限次续签证书
注意:定时任务可能会失败,请在/root/crontab.log中查看错误原因。
常见错误:
1.pip prints the following errors
解决方案:
# 备份pip配置
cp ~/.pip/pip.conf ~/.pip/pip.aliyun.conf
# 修改pip配置将镜像地址改为清华源
vi ~/.pip/pip.conf
[global]
index-url=https://pypi.tuna.tsinghua.edu.cn/simple
[install]
trusted-host=pypi.tuna.tsinghua.edu.cn2.service:command not found
解决方案:
# 使用完整的service完整路径,修改renew-cert.sh文件,在service命令前加上/sbin/
/sbin/service nginx stop
/sbin/service nginx start版权声明:本文内容由互联网用户自发贡献,版权归作者所有,本社区不拥有所有权,也不承担相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
<VirtualHost *:443>
DocumentRoot "/home/www"
ServerName xxx.xxxx.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/xxx.xxxx.com/fullchain.pem //之前生成的证书
SSLCertificateKeyFile /etc/letsencrypt/live/xxx.xxxx.com/privkey.pem //之前生成的密钥
<Directory "/home/www">
Options FollowSymLinks ExecCGI
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
最后
以上就是不安过客为你收集整理的Certbot免费https证书的全部内容,希望文章能够帮你解决Certbot免费https证书所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复