一、let's encrypt 下载

let's encrypt是国外一家提供免费ssl域名证书的机构,申请过程非常简单,但是免费期只有90天,不过到期可以免费续签。

下载let's encrypt的注册工具:

git clone https://github.com/certbot/certbot.git  /soft/certbot

 

二、申请证书

申请有两种方法:

方法一 (独立环境模式,需要独占80端口)

 cd /soft/certbot

./letsencrypt-auto certonly --standalone --email 88888@qq.com -d csdn.com -d www.csdn.com

方法二(nginx webroot 方式安装证书)

nginx反向代理的server下配置

 location ^~ /.well-known/acme-challenge/

{
     default_type "text/plain";
     root /usr/share/nginx/html;
}
location = /.well-known/acme-challenge/
{
     return 404;
}  

./letsencrypt-auto certonly --webroot -w /usr/share/nginx/html/ -d your-domain.com www.your-domain.com api.your-domain.com

 

三、续期:

./letsencrypt-auto certonly --renew-by-default --email 88888@qq.com -d csdn.com -d  www.csdn.com

 

四、自动续期

避免忘记续期,把上述操作写成脚本定时运行:

#!/bin/bash
 cd  /root/letsencrypt/
./letsencrypt-auto certonly --renew-by-default --email 88888@qq.com -d csdn.com -d www.csdn.com

 

以上参考以下网站整理:

      https://blog.csdn.net/kevin3101/article/details/79422238

      https://blog.csdn.net/jiakg/article/details/53801706

 

Logo
松山湖开发者村综合服务平台

助力广东及东莞地区开发者,代码托管、在线学习与竞赛、技术交流与分享、资源共享、职业发展,成为松山湖开发者首选的工作与学习平台

更多推荐

cover

六家松山湖单位上榜!2023年度省科学技术奖拟奖公示发布

avatar 松山湖开发者村综合服务平台
cover

松山湖开发者村携手希维科技举办数字化转型沙龙(新能源专场),共探行业高质量发展新路径

avatar 松山湖开发者村综合服务平台
cover

打造“新引擎”,松山湖举办“松湖之夜”新能源精英交流会

avatar 松山湖开发者村综合服务平台