一、let's encrypt 下载

let's encrypt是国外一家提供免费ssl域名证书的机构,申请过程非常简单,但是免费期只有90天,不过到期可以免费续签。

下载let's encrypt的注册工具:

git clone https://github.com/certbot/certbot.git  /soft/certbot

 

二、申请证书

申请有两种方法:

方法一 (独立环境模式,需要独占80端口)

 cd /soft/certbot

./letsencrypt-auto certonly --standalone --email 88888@qq.com -d csdn.com -d www.csdn.com

方法二(nginx webroot 方式安装证书)

nginx反向代理的server下配置

 location ^~ /.well-known/acme-challenge/

{
     default_type "text/plain";
     root /usr/share/nginx/html;
}
location = /.well-known/acme-challenge/
{
     return 404;
}  

./letsencrypt-auto certonly --webroot -w /usr/share/nginx/html/ -d your-domain.com www.your-domain.com api.your-domain.com

 

三、续期:

./letsencrypt-auto certonly --renew-by-default --email 88888@qq.com -d csdn.com -d  www.csdn.com

 

四、自动续期

避免忘记续期,把上述操作写成脚本定时运行:

#!/bin/bash
 cd  /root/letsencrypt/
./letsencrypt-auto certonly --renew-by-default --email 88888@qq.com -d csdn.com -d www.csdn.com

 

以上参考以下网站整理:

      https://blog.csdn.net/kevin3101/article/details/79422238

      https://blog.csdn.net/jiakg/article/details/53801706

 

Logo
松山湖开发者村综合服务平台

助力广东及东莞地区开发者,代码托管、在线学习与竞赛、技术交流与分享、资源共享、职业发展,成为松山湖开发者首选的工作与学习平台

更多推荐

cover

通过Flink读写云原生数据仓库AnalyticDB PostgreSQL版(ADB PG)数据

avatar 松山湖开发者村综合服务平台
cover

微软官方 .NET 混淆软件 Dotfuscator

avatar 松山湖开发者村综合服务平台
cover

【Spark+Hive+hadoop】基于Spark+hadoop贴吧-微博热门交流平台数据分析舆情系统(完整系统源码+数据库+开发笔记+详细部署教程+虚拟机分布式启动教程)✅

avatar 松山湖开发者村综合服务平台