Let‘s encrypt 免费 SSL 证书安装

Let's Encrypt 是一家免费、开放、自动化的证书颁发机构,由非营利组织互联网安全研究组(ISRG)运作。Let's encrypt 证书是 3 个月有效期,可以通过脚本自动续期。

shell 复制代码
yum install certbot -y

测试一下 Certbot 是否安装成功。

shell 复制代码
certbot --version

申请证书

shell 复制代码
certbot certonly --standalone -d 域名.com -d www.域名.com

--standalone 表示使用独立模式,不需要 Nginx 服务。--nginx 表示使用 Nginx 插件,-d 后面是域名,可以添加多个 -d 参数,支持多域名证书。申请证书之前,需要确保 Nginx 服务正常运行。

将证书链和私钥配置到 Nginx 服务器

nginx 复制代码
server {
    listen 443 ssl;
    server_name 域名.com www.域名.com;
    ssl_certificate  fullchain.pem;
    ssl_certificate_key /privkey.pem;
}

重启nginx

shell 复制代码
systemctl restart nginx

证书续期

Let's encrypt 证书是 3 个月有效期,可以通过 Certbot 自动续期。

shell 复制代码
certbot renew

Certbot 会检查证书是否过期,如果过期会自动续期。可以将 certbot renew 添加到定时任务,定期检查证书是否过期。

相关推荐
FPGA_Linuxer2 天前
FPGA 40 DAC线缆和光模块带光纤实现40G UDP差异
网络协议·fpga开发·udp
real 12 天前
传输层协议UDP
网络·网络协议·udp
hashiqimiya2 天前
centos配置环境变量jdk
linux·运维·centos
百锦再2 天前
[特殊字符] Python在CentOS系统执行深度指南
开发语言·python·plotly·django·centos·virtualenv·pygame
ftpeak2 天前
从零开始使用 axum-server 构建 HTTP/HTTPS 服务
网络·http·https·rust·web·web app
hsjkdhs2 天前
网络编程之UDP广播与粘包问题
网络·网络协议·udp
00后程序员张2 天前
详细解析苹果iOS应用上架到App Store的完整步骤与指南
android·ios·小程序·https·uni-app·iphone·webview
yzx9910133 天前
接口协议全解析:从HTTP到gRPC,如何选择适合你的通信方案?
网络·人工智能·网络协议·flask·pygame
板鸭〈小号〉3 天前
UDP-Server(3)chat聊天室
网络·网络协议·udp
半梦半醒*3 天前
正则表达式
linux·运维·开发语言·正则表达式·centos·运维开发