使用certbot自动续签ssl证书

  1. 在certbot官网下载对应系统的certbot安装包
  2. 安装完成在命令行执行certbot --help查看是否安装成功
  3. 使用手动方式申请证书
    certbot certonly --preferred-challenges dns --manual -d *.xx.xx.net --server https://acme-v02.api.letsencrypt.org/directory
    –preferred-challenges dns: DNS认真菜支持泛域名
    –manual: 手动申请模式
    –d *.xx.xx.net: 申请证书的泛域名
    –server https://acme-v02.api.letsencrypt.org/directory: 泛域名证书必须加这个参数
  4. 按照引导,填写邮箱,目测会在快到期的时候邮件提醒你,然后一路[y]同意即可
  5. 直到弹出如下提示
    在这里插入图片描述
    这里指的是certbot需要通过泛域名的形式认证你的域名所有权,即需要将xxxxxxxx配置成你的泛域名:xxxxxxxxxxxxxxx.xx.xx.net
  6. 配置好泛域名之后直接回车完成直到成功
  7. 成功后会告诉你生成的加密文件保存在某个文件夹下,如保存在C:\Certbot\live\xx.xx.net文件夹下
  8. 配置nginx

    ssl_certificate C:\Certbot\live\xx.xx.net\fullchain.pem;
    ssl_certificate_key C:\Certbot\live\xx.xx.net\privkey.pem;

  9. 重新加载nginx配置文件

    nginx.exe -s reload

  10. 证书续签,证书快到期的时候可以使用如下命令续签

    certbot renew

  11. 续签完成后重新执行第9步

如果使用的linux服务器,可以使用linux的cron插件,来完成定时续签
见如下
https://www.liaosam.com/use-cron-service-and-certbot-for-renewal-of-letsencrypt-ssl-certificates.html

你可能感兴趣的:(https,ssl,nginx)