记录点滴
我们的回忆

从letsencrypt.org申请免费的ssl

1.官方网址:letsencrypt.org

2.官方推荐使用的获取工具certbot

3.添加centos软件源

4.下载执行文件

5.验证下载的文件与环境准备

6.开始获取证书

获取证书需要使用插件(大概是验证你是域名所有者),因为我已经安装了nginx,所以使用的webroot插件(生成一点东西放到你的webroot,然后访问进行验证),如果是第一次运行该命令,需要输入你的邮件地址并同意用户协议

如果你的服务器上还没有安装web server,可以使用内置的来进行验证

生成的文件有:cert.pem chain.pem fullchain.pem(证书) privkey.pem(私钥)

7.更新证书

因为该证书是90天的,所以需要你来进行更新,先测试是否能够成功更新(–dry-run并不会进行真正的更新,just a test):

如果上面的命令执行后提示成功,我们可以通过创建cron任务来自动更新

然后将以下命令添加到末尾(每12小时):

或者

我们的回忆 记录点滴

标签云会员中心