lets encrypt教程

【准备】

我的服务器是CentOS 7

ping出acme-v01.api.letsencrypt.org的IP,得到IP后加入服务器的白名单。(可选,主要是为了防止被云服务器的防火墙给挡了数据)

【开始】

如果是CentOS 6/7系统,先执行:yum install epel-release


# 1、安装certbot

#CentOS 7系统直接yum安装certbot。

sudo yum install certbot  


#CentOS 6系统则依次执行下载包,授权,安装依赖等命令。

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

./certbot-auto   #安装依赖需要很长一段时间,请耐心等待


# 2、获取证书
certbot certonly --webroot --email [email protected] -w /root/www/web1 -d aaa.com -d bbb.com
小提醒:如果有多个不同的域名绑定在不同的目录,可以使用多个 -w -d。 一定要注意-w后面要与你网站的实际入口根目录一致,否则certbot无法访问.well-known目录内收到的验证文件
例如 certbot certonly --webroot --email [email protected] -w /root/www/web1 -d aaa.com -d bbb.com -w /root/www/web2 -d ccc.com

# 3、续期
#先执行续期测试命令(certbot renew 表示续期,--dry-run参数表示测试)
certbot renew --dry-run

#如果测试命令通过,则可以将如下命令加入到crontab定时任务中(设置每个月底自动执行一次),以实现自动续期。(--quiet参数表示不打印输出信息到控制台)

certbot renew --quiet


【注意】

1、在第一次生成证书前,一定要停止nginx对433端口的监听(renew证书不需要停止)。

2、nginx第一次使用证书,或renew了证书,必须 执行nginx -s reload 命令平滑重启nginx,nginx才能正常使用证书。



【其他操作】
# 更换证书的域名
certbot certonly --standalone -w /alidata/www/web1/ -d aaa.com -d www.aaa.com -d m.aaa.com


【官网】

https://letsencrypt.org/

https://certbot.eff.org/



你可能感兴趣的:(Linux,Nginx)