Let's Encrypt 是一家免费、开放、自动化的证书颁发机构,由非营利组织互联网安全研究组(ISRG)运作。Let's encrypt 证书是 3 个月有效期,可以通过脚本自动续期。
shell
yum install certbot -y
测试一下 Certbot 是否安装成功。
shell
certbot --version
申请证书
shell
certbot certonly --standalone -d 域名.com -d www.域名.com
--standalone 表示使用独立模式,不需要 Nginx 服务。--nginx 表示使用 Nginx 插件,-d 后面是域名,可以添加多个 -d 参数,支持多域名证书。申请证书之前,需要确保 Nginx 服务正常运行。
将证书链和私钥配置到 Nginx 服务器
nginx
server {
listen 443 ssl;
server_name 域名.com www.域名.com;
ssl_certificate fullchain.pem;
ssl_certificate_key /privkey.pem;
}
重启nginx
shell
systemctl restart nginx
证书续期
Let's encrypt 证书是 3 个月有效期,可以通过 Certbot 自动续期。
shell
certbot renew
Certbot 会检查证书是否过期,如果过期会自动续期。可以将 certbot renew 添加到定时任务,定期检查证书是否过期。