Let‘s encrypt 免费 SSL 证书安装

Let's Encrypt 是一家免费、开放、自动化的证书颁发机构,由非营利组织互联网安全研究组(ISRG)运作。Let's encrypt 证书是 3 个月有效期,可以通过脚本自动续期。

shell 复制代码
yum install certbot -y

测试一下 Certbot 是否安装成功。

shell 复制代码
certbot --version

申请证书

shell 复制代码
certbot certonly --standalone -d 域名.com -d www.域名.com

--standalone 表示使用独立模式,不需要 Nginx 服务。--nginx 表示使用 Nginx 插件,-d 后面是域名,可以添加多个 -d 参数,支持多域名证书。申请证书之前,需要确保 Nginx 服务正常运行。

将证书链和私钥配置到 Nginx 服务器

nginx 复制代码
server {
    listen 443 ssl;
    server_name 域名.com www.域名.com;
    ssl_certificate  fullchain.pem;
    ssl_certificate_key /privkey.pem;
}

重启nginx

shell 复制代码
systemctl restart nginx

证书续期

Let's encrypt 证书是 3 个月有效期,可以通过 Certbot 自动续期。

shell 复制代码
certbot renew

Certbot 会检查证书是否过期,如果过期会自动续期。可以将 certbot renew 添加到定时任务,定期检查证书是否过期。

相关推荐
静心观复1 小时前
Socket、HTTP 和 gRPC
网络·网络协议·http
小技与小术1 小时前
http性能测试命令ab
网络·网络协议·http
helloasimo3 小时前
Rocky Linux下安装meld
linux·运维·centos·rocky
秋说10 小时前
【网络协议】路由信息协议 (RIP)
网络协议·rip
dangdanding10 小时前
udp分片报文发送和接收
linux·网络·python·网络协议·udp
一个不正经的林Sir13 小时前
网络基础入门到深入(2):网络协议-TCP/IP协议栈
网络·网络协议·tcp/ip
多敲代码防脱发14 小时前
应用层协议(Https)(超详解)
java·网络·网络协议·http·https·java-ee
花狗Fdog14 小时前
Qt https请求报错SSL handshake failed 解决思路方法
qt·https·ssl
vortex515 小时前
HTTP状态码
网络·网络协议·http
十二测试录17 小时前
虚拟机Centos下安装Mysql完整过程(图文详解)
linux·运维·服务器·经验分享·程序人生·mysql·centos