制作的详细步骤总结:
-
https://certbot.eff.org/ 访问该网址,获取教程;
-
选择对应的服务器和网关:我选的是nginx和centos7
-
看对应的教程,挨个步骤往下走:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
但是在中间有可能报错的地方,需要注意:
1、命令: certbot --nginx ,提示没有找到nginx对应位置:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx: [emerg] open() “/etc/nginx/nginx.conf” failed (2: No such file or directory)
nginx: configuration file /etc/nginx/nginx.conf test failed
解决方案: sudo certbot --nginx --nginx-server-root /usr/local/nginx/conf
2、后续过程之后,出现下面错误:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
An unexpected error occurred:
UnicodeDecodeError: 'ascii' codec can't decode byte 0xe6 in position 44: ordinal not in range(128)
Please see the logfiles in /var/log/letsencrypt for more details.
解决方案:检查要生成的https网站域名对应的配置文件,删除里面的中文注释即可
3、手动续期: certbot renew --dry-run
设置定时任务: crontab -e
如果第一次使用 需要输入1-4选择编辑器
添加一行:每月的9号执行一次,可以自行修改
1. 15 3 9 * * /usr/bin/certbot renew --dry-run > /dev/null
4、如果想继续添加网址:重复上面 sudo certbot --nginx --nginx-server-root /usr/local/nginx/conf 以及之后的步骤即可;
5、如果certbot 放在docker容器中,过期的时候执行docker exec -it 059a35f1ce4e certbot renew 即可重新生成;