Certbot实现SSL免费证书自动续签(CentOS 7 + nginx/apache)

在 CentOS 上,你可以使用 Let's Encrypt 提供的 Certbot 工具来申请和自动续约免费的 SSL 证书。


1. 安装 Certbot

CentOS 7+ 安装 EPEL 和 Certbot

bash 复制代码
yum install -y epel-release
yum install -y certbot python3-certbot-nginx

如果使用的是 Apache

bash 复制代码
yum install -y certbot python3-certbot-apache

CentOS 8+ (使用 DNF)

bash 复制代码
dnf install -y epel-release
dnf install -y certbot python3-certbot-nginx

2. 申请 SSL 证书

根据你的 Web 服务器,运行以下命令:

Nginx

bash 复制代码
certbot --nginx -d yourdomain.com -d www.yourdomain.com

Apache

bash 复制代码
certbot --apache -d yourdomain.com -d www.yourdomain.com

首次运行时,它会:

  1. 验证域名所有权
  2. 自动配置 HTTPS 证书
  3. 证书默认有效期 90 天

PS:如果nginx不是默认的安装路径,可以手动指定并自行修改nginx的配置文件,参考Certbot实现SSL免费证书自动续签(CentOS 7版 + Docker部署的nginx) 中的方案2 webroot模式


3. 配置自动续约

Let's Encrypt 证书 90 天后会过期,因此需要定期续约。

检查 Certbot 是否正常续约

bash 复制代码
certbot renew --dry-run

如果看到 "Congratulations, all renewals succeeded",说明续约正常。

设置定时任务(自动续约)

编辑 crontab

bash 复制代码
crontab -e

添加以下行,每天凌晨 2 点自动检查并续约

Let's Encrypt 续约后,需要重启 Web 服务器使证书生效。可以在 crontab 里加上:

Nginx

bash 复制代码
0 2 * * * certbot renew --quiet --deplpy-hook "systemctl reload nginx"
或者
0 2 * * * certbot renew --quiet --deplpy-hook "nginx -s reload"

Apache

bash 复制代码
0 2 * * * certbot renew --quiet --deploy-hook "systemctl reload httpd"

5. 验证证书是否生效

bash 复制代码
certbot certificates
或者
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com | openssl x509 -noout -dates

如果 Not After 日期更新,说明续约成功。✅

这样,你的 SSL 证书就会 自动续约,无需手动操作! 🚀

相关推荐
碎碎念_4924 小时前
前后端分离项目开发规范
nginx·vue·springboot·restful
刘某的Cloud6 小时前
手工配置nginx的systemd服务
linux·运维·网络·nginx·systemd
刘某的Cloud8 小时前
Nginx 最小安全配置模板
linux·运维·nginx·安全·系统
DB哥讲数据库8 小时前
MySQL 8.4 安装教程:超详细图文讲解(附mysql安装包)
linux·数据库·mysql·centos
qetfw11 小时前
CentOS 7 配置 firewalld 防火墙
linux·运维·centos
laoli_coding19 小时前
如何配置HTTPS站点访问的免费SSL域名证书
网络协议·https·node.js·ssl
2501_915716721 天前
Nginx网关讲解_小白版
运维·nginx
AOwhisky1 天前
Linux(CentOS)系统管理入门笔记:第二期核心知识点自测与详解
linux·笔记·centos
悦儿遥遥雨12 天前
PXE + Kickstart 无人值守批量部署系统
linux·javascript·nginx
二宝哥2 天前
VMware Workstation 实战:CentOS 7.9 安装、桥接网络配置与克隆管理详解
linux·centos·vmware