Centos7用Let’s encrypt certbot生成证书并自动更新

本文介绍了如何使用certbot获取和管理SSL证书,包括安装certbot,采用standalone模式申请证书,配置Nginx的SSL,查看与删除证书,手动及自动续期证书,并设置cron作业进行定期续期。

安装 certbot

yum install -y epel-release
yum install -y certbot

安装证书前

  • 安装证书前先准备个临时目录,有个 index.html
  • 配置 nginx 增加你要添加证书的 server

server{
   
   
    listen 80;
    server_name you_add_domain
    root /your/test/www/dir
    location / {
   
   
        index  index.html
    }
}

standalone 模式

有些时候我们的一些服务并没有根目录,例如一些微服务,这时候使用 --webroot 就走不通了。certbot 还有另外一种模式 --standalone,这种模式不需要指定网站根目录,他会自动启用服务器的443端口,来验证域名的归属。我们有其他服务(例如nginx)占用了443端口,就必须先停止这些服务,在证书生成完毕后,再启用。

certbot certonly --standalone -d sub.domain.com -m xxxxxx@xxx.com --agree-tos

证书生成后文件:

  • cert.pem 服务端证书
  • chain.pem 浏览器需要的所有证书但不包括服务端证书,比如根证书和中间证书
  • fullchain.pem 包括了
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值