请选择 进入手机版 | 继续访问电脑版
在线投稿 文字标题 文字标题 文字标题 文字标题 文字标题
切换皮肤
简介
cerbot是一个让你的网站自动部署Let's Encrypt颁发的免费数字证书,使得你的网站支持https。
?url=http%3A%2F%2Fdingyue.ws.126.net%2FT6q767VOL3oIaBz6oWmxSutqY9kYJlB1cIxLH4X8cjBGv1545227595049.jpg


安装
在epel-release上面就有对应的安装包,直接使用yum安装就可以了。
yum -y install epel-release
yum -y install certbot.noarch
?url=http%3A%2F%2Fdingyue.ws.126.net%2F87mG9NKaMaaNI3f0bPAxDHSiKLL2emagjT8CEZFEWMYYg1544542764206.jpg

配置
如果使用yum安装的nginx或者apache,可以直接执行cerbot,程序会自动找到web容器进行添加证书,如果是自己编译的,就需要手动生成证书,再进行配置。
1、rpm包的nginx
yum -y install nginx
2、配置证书
cerbot run
手动配置
生成证书
certbot certonly
Saving debug log to /var/log/letsencrypt/letsencrypt.log
How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Spin up a temporary webserver (standalone)
2: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): opcai.top
#这里选择配置webroot的路径,或者指定一个域名,如果网站已经建成就直接输入域名就可以自动生成了
Cert not yet due for renewal
You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry.
(ref: /etc/letsencrypt/renewal/opcai.top.conf)
证书成成位置
/etc/letsencrypt/live/opcai.top/
证书:cert.pem
私钥:privkey.pem
配置到对应的web容器配置文件即可。
自动更新证书
证书只有三个月的期限,可以开启定时任务自动更新:
systemctl enable certbot-renew.timer
?url=http%3A%2F%2Fdingyue.ws.126.net%2F4X5r5qMqeABHV2kRH0GMFuPYRHSzbgfhPlO22p9OvJsWX1544148698915.jpg



[size=0.28]特

回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则


    Archiver|手机版|小黑屋|齐聚无忧 |网站地图

    Powered by Discuz! X3.4  © 2001-2013 Comsenz Inc.