运维笔记:免费的https证书

前言

看这篇文章之前,如果还不知道httphttps的,要先移步一下百度或者google。

证书的来源

  • 自己生成

    • Linux命令生成,提示不安全
    • 使用其他第三方工具,这里介绍cerbot

操作步骤

  1. 确保你要加证书的域名已经解析到服务器了
  2. git clone https://github.com/certbot/ce...
  3. 进入目录,找到 cerbot-auto
  4. 假设你的域名为www.test.com 邮箱为[email protected]
    执行 ./cerbot-auto certonly --standalone --email '[email protected]' -d www.test.com
  5. 执行成功 /etc/letsencrypt/live/目录下可以看到相应的证书文件
  6. nginx的两行配置

     ssl_certificate       /etc/letsencrypt/live/www.test.com/fullchain.pem;
     ssl_certificate_key   /etc/letsencrypt/live/www.test.com/privkey.pem;

可能遇到的问题

1.生成证书失败,需要先关停nginx,才能成功执行
2.证书有效期90天,需要使用命令./cerbot-auto renew,并重启 nginx加载证书。关于这个步骤,可以酌情考虑,renew证书和reload nginx的操作写成简单的sh文件,然后加入到crontab

证书有效期查询方式

运维笔记:免费的https证书_第1张图片

你可能感兴趣的:(运维,http)