oxo1 简介
Let’s Encrypt是一个免费、自动化、开放的证书颁发机构,该项目得到了Mozilla基金会,Akamai以及思科等很多大型机构的支持。Let’s Encrypt发布的免费SSL证书能被许多浏览器信任,虽然申请的SSL/TLS证书只有3个月有效期,但是可以通过官方提供的工具自动续期,从而达到永久免费使用的目的。
官网目前推荐的获取和安装方式是certbot,只需要简单运行一些命令并作一些配置即可。
0x02 安装Certbot
Certbot官网根据不同的操作系统,提供的详尽的安装方法,这里安装的是CentOS 7,故以centos7 为栗。
$ sudo yum install epel-release
$ wget https://dl.eff.org/certbot-auto
$ chmod a+x certbot-auto
$ ./certbot #然后会自动安装所需的依赖包
0x03 使用Certbot
Certbot has a fairly solid beta-quality Apache plugin, which is supported on many platforms, and automates both obtaining and installing certs:
翻译: Certbot有一个相当坚实的测试质量的Apache插件, 它支持在很多平台上, 并自动两种获取和安装证书:
0x04 自动renew证书
一:模拟证书renew
$ sudo certbot renew --dry-run
二:安装证书
$ sudo certbot renew
若出现以下提示 renew失败
$ sudo certbot renew
Saving debug log to /var/log/letsencrypt/letsencrypt.log
-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/zhukun.net.conf
-------------------------------------------------------------------------------
Cert not yet due for renewal
The following certs are not due for renewal yet:
/etc/letsencrypt/live/zhukun.net/fullchain.pem (skipped)
No renewals were attempted.
强制执行成功
sudo certbot-auto renew --force-renew
重启服务 还是没成功 查看下/var/log/letsencrypt/letsencrypt.log
日志
呀!storage了key但是404了,这里手动改下服务器配置。success!!!