Let‘s encrypt 免费 SSL 证书安装

weixin_417797182024-12-29 15:53

Let's Encrypt 是一家免费、开放、自动化的证书颁发机构,由非营利组织互联网安全研究组(ISRG)运作。Let's encrypt 证书是 3 个月有效期,可以通过脚本自动续期。

shell 复制代码 
yum install certbot -y

测试一下 Certbot 是否安装成功。

shell 复制代码 
certbot --version

申请证书

shell 复制代码 
certbot certonly --standalone -d 域名.com -d www.域名.com

--standalone 表示使用独立模式,不需要 Nginx 服务。--nginx 表示使用 Nginx 插件,-d 后面是域名,可以添加多个 -d 参数,支持多域名证书。申请证书之前,需要确保 Nginx 服务正常运行。

将证书链和私钥配置到 Nginx 服务器

nginx 复制代码 
server {
    listen 443 ssl;
    server_name 域名.com www.域名.com;
    ssl_certificate  fullchain.pem;
    ssl_certificate_key /privkey.pem;
}

重启nginx

shell 复制代码 
systemctl restart nginx

证书续期

Let's encrypt 证书是 3 个月有效期,可以通过 Certbot 自动续期。

shell 复制代码 
certbot renew

Certbot 会检查证书是否过期,如果过期会自动续期。可以将 certbot renew 添加到定时任务,定期检查证书是否过期。

相关推荐
k7Cx7e4 小时前
宝塔域名强制SSL和带www的方法
网络·网络协议·ssl
Yefimov4 小时前
RFC 1323 —— TCP 的高性能进化之路
网络协议
~kiss~8 小时前
HTTP 429
网络·网络协议·http
IP搭子来一个9 小时前
爬虫使用代理IP全解析:原理、类型与实战指南
爬虫·网络协议·tcp/ip
文静小土豆10 小时前
CentOS 7 OpenSSH 10.2p1 升级全攻略(含离线安装与回退方案)
linux·运维·centos·ssh
qq_3168377510 小时前
使用 certbot docker镜像生成阿里云域名ssl证书
阿里云·docker·ssl
北京耐用通信10 小时前
耐达讯自动化Profinet转Devicenet网关:破解汽车制造业电机控制协议壁垒的利器
人工智能·科技·物联网·网络协议·自动化·信息与通信
北京耐用通信10 小时前
三步骤,零编程:耐达讯自动化工业网关实现Profinet转Devicenet快速集成
人工智能·科技·物联网·网络协议·自动化·信息与通信
xianyudx11 小时前
Linux 服务器 DNS 配置指南 (CentOS 7 / 麒麟 V10)
linux·服务器·centos
AI-小柒11 小时前
Seedance 2.0(即梦 2.0)深度解析:AI 视频进入「导演级」可控时代
大数据·人工智能·网络协议·tcp/ip·http·音视频
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06OpenClaw 使用和管理 MCP 完全指南07AI agent:介绍 ZeroClaw 安装,使用08OpenClaw 安装之(三)DeepSeek模型接入配置和详细配置参数09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南