Let’s Encrypt是什么就不多说了,不知道的百度一下就知道了。
https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
主要命令步骤
sudo apt-get install certbot python-certbot-nginx
sudo certbot certonly --nginx --nginx-server-root /www/server/nginx/conf -d qs.xxx.com -d xxx.com -m test@163.com
# 这里test@163.com邮箱用于证书过期时的邮件提醒
# nginx配置文件中的设置
ssl_certificate /etc/letsencrypt/live/qs.xxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/qs.xxx.com/privkey.pem;
# 测试自更新
certbot renew --dry-run
# crontab中增加自更新的定时任务(只有在证书到期前的30天内才能刷新成功)
0 0 1,10,20 * * sudo certbot renew
# 实测使用sudo certbot renew手动刷新成功了,会把所有的证书全部刷新,刷新后原先的配置不需要改动就能生效
参考文档
https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
https://www.cnblogs.com/nickchou/p/12679518.html
https://xiaomiwujiecao.com/page/966.html