Let‘s encrypt 免费 SSL 证书安装

Let's Encrypt 是一家免费、开放、自动化的证书颁发机构,由非营利组织互联网安全研究组(ISRG)运作。Let's encrypt 证书是 3 个月有效期,可以通过脚本自动续期。

shell 复制代码
yum install certbot -y

测试一下 Certbot 是否安装成功。

shell 复制代码
certbot --version

申请证书

shell 复制代码
certbot certonly --standalone -d 域名.com -d www.域名.com

--standalone 表示使用独立模式,不需要 Nginx 服务。--nginx 表示使用 Nginx 插件,-d 后面是域名,可以添加多个 -d 参数,支持多域名证书。申请证书之前,需要确保 Nginx 服务正常运行。

将证书链和私钥配置到 Nginx 服务器

nginx 复制代码
server {
    listen 443 ssl;
    server_name 域名.com www.域名.com;
    ssl_certificate  fullchain.pem;
    ssl_certificate_key /privkey.pem;
}

重启nginx

shell 复制代码
systemctl restart nginx

证书续期

Let's encrypt 证书是 3 个月有效期,可以通过 Certbot 自动续期。

shell 复制代码
certbot renew

Certbot 会检查证书是否过期,如果过期会自动续期。可以将 certbot renew 添加到定时任务,定期检查证书是否过期。

相关推荐
qq_171538851 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
兮动人2 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
拾光拾趣录2 小时前
无状态协议下的用户状态管理:Web应用如何保持用户登录态
前端·http·https
kfepiza3 小时前
CentOS-7的"ifupdown"与Debian的"ifupdown"对比 笔记250706
centos
海外空间恒创科技3 小时前
一台香港原生ip站群服务器多少钱?
服务器·网络协议·tcp/ip
DemonAvenger4 小时前
TCP连接池设计与实现:提升Go应用网络性能
网络协议·架构·go
游戏开发爱好者810 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
(:满天星:)13 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
DemonAvenger17 小时前
高性能 TCP 服务器的 Go 语言实现技巧:从原理到实践
网络协议·架构·go
ldj202019 小时前
2025 Centos 安装PostgreSQL
linux·postgresql·centos