Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构,由非营利组织互联网安全研究组(ISRG)运作。Let’s encrypt 证书是 3 个月有效期,可以通过脚本自动续期。
yum install certbot -y
测试一下 Certbot 是否安装成功。
certbot --version
申请证书
certbot certonly --standalone -d 域名.com -d www.域名.com
–standalone 表示使用独立模式,不需要 Nginx 服务。–nginx 表示使用 Nginx 插件,-d 后面是域名,可以添加多个 -d 参数,支持多域名证书。申请证书之前,需要确保 Nginx 服务正常运行。
将证书链和私钥配置到 Nginx 服务器
server {listen 443 ssl;server_name 域名.com www.域名.com;ssl_certificate fullchain.pem;ssl_certificate_key /privkey.pem;
}
重启nginx
systemctl restart nginx
证书续期
Let’s encrypt 证书是 3 个月有效期,可以通过 Certbot 自动续期。
certbot renew
Certbot 会检查证书是否过期,如果过期会自动续期。可以将 certbot renew 添加到定时任务,定期检查证书是否过期。
