Centos7利用Certbot为网站自动生成免费SSL证书
ngnix的安装配置以及域名解析就不在这里编写了。
Certbot 介绍:
为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。后来 ISRG 的发起者 EFF (电子前哨基金会)为 Let’s Encrypt 项目发布了一个官方的客户端 Certbot ,利用它可以完全自动化的获取、部署和更新安全证书。
安装
centos7目录下安装 snap (只支持 cnetos7.6以上版本)
官网推荐安装方法 https://snapcraft.io/docs/installing-snap-on-centos
- EPEL安装:第三方软件库
yum install epel-release
- 安装snap
yum install snapd
- 启用snap
systemctl enable --now snapd.socket
- 启用classic snap的支持,需要创建软连接
ln -s /var/lib/snapd/snap /snap
- 重启Linux
reboot
- 确保snap是最新的
sudo snap install core
sudo snap refresh core
安装Certbot
snap install --classic certbot
配置certbot命令行
ln -s /snap/bin/certbot /usr/bin/certbot
申请SSL证书
申请证书的方式,具体可看cerbot的命令https://blog.ibaoger.com/2017/03/07/certbot-command-line-tool-usage-document/ 可看大佬博客
cerbot certonly --standalone --agree-tos -n -d www.域名 -d 裸域名 -m 你的邮箱
配置证书自动更新
echo "0 0 1 */2 * service nginx stop; certbot renew; service nginx start;" | crontab
没显示就是成功