Let‘s encrypt 免费 SSL 证书安装

weixin_417797182024-12-29 15:53

Let's Encrypt 是一家免费、开放、自动化的证书颁发机构,由非营利组织互联网安全研究组(ISRG)运作。Let's encrypt 证书是 3 个月有效期,可以通过脚本自动续期。

shell 复制代码 
yum install certbot -y

测试一下 Certbot 是否安装成功。

shell 复制代码 
certbot --version

申请证书

shell 复制代码 
certbot certonly --standalone -d 域名.com -d www.域名.com

--standalone 表示使用独立模式,不需要 Nginx 服务。--nginx 表示使用 Nginx 插件,-d 后面是域名,可以添加多个 -d 参数,支持多域名证书。申请证书之前,需要确保 Nginx 服务正常运行。

将证书链和私钥配置到 Nginx 服务器

nginx 复制代码 
server {
    listen 443 ssl;
    server_name 域名.com www.域名.com;
    ssl_certificate  fullchain.pem;
    ssl_certificate_key /privkey.pem;
}

重启nginx

shell 复制代码 
systemctl restart nginx

证书续期

Let's encrypt 证书是 3 个月有效期,可以通过 Certbot 自动续期。

shell 复制代码 
certbot renew

Certbot 会检查证书是否过期,如果过期会自动续期。可以将 certbot renew 添加到定时任务,定期检查证书是否过期。

相关推荐
Sheffield1 天前
Docker的跨主机服务与其对应的优缺点
linux·网络协议·docker
小时前端5 天前
HTTPS 页面加载 HTTP 脚本被拦?同源代理来救场
前端·https
YuMiao5 天前
gstatic连接问题导致Google Gemini / Studio页面乱码或图标缺失问题
服务器·网络协议
xy123066 天前
OpenStack Train 部署实战(三)控制节点--keystone服务
centos·openstack
Jony_8 天前
高可用移动网络连接
网络协议
chilix8 天前
Linux 跨网段路由转发配置
网络协议
欧云服务器10 天前
怎么让脚本命令可以同时在centos、debian、ubuntu执行?
ubuntu·centos·debian
gihigo199810 天前
基于TCP协议实现视频采集与通信
网络协议·tcp/ip·音视频
xiaoliuliu1234510 天前
CentOS 7 安装 gcc-4.8.5-44.el7.x86_64.rpm 详细步骤(含依赖解决)
linux·运维·centos
白太岁10 天前
通信:(5) 电路交换、报文交换与分组交换
运维·服务器·网络·网络协议
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03Window 10部署openclaw报错node.exe : npm error code 12804OpenClaw + 飞书(Feishu)环境搭建指南05OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录06本地部署 OpenClaw + DeepSeek-R1 完全指南07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09OpenClaw 飞书机器人不回复消息?3 小时踩坑总结10Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤