Nginx + Certbot配置 HTTPS / SSL 证书(简化版已测试)

前提条件:

1.已有域名

2.Nginx 已安装并正在运行,且有对应的 Server 配置,在nginx.conf 中配置好80(http)

3.防火墙开放 80 和 443 端口

powershell 复制代码
#安装certbot
yum install certbot -y

#安装python-certbot-nginx
yum install python-certbot-nginx -y

#签发证书,替换你的域名yourdomain
certbot --nginx -d yourdomain

#检查 Certbot 版本
certbot --version	

重启nginx:

powershell 复制代码
systemctl restart nginx

测试 Certbot 自动续期:

powershell 复制代码
certbot renew --dry-run

真实续订(正式用):

powershell 复制代码
certbot renew

该命令会检查所有即将过期的证书,并尝试续订。注意:在使用完签发命令后,需重新nginx使站点ssl配置生效。

自动续订(计划任务用):

powershell 复制代码
#该命令可以将续订命令添加到crontab计划任务中,以实现自动续订,并重启nginx。
certbot renew --quiet --renew-hook 'sudo systemctl reload nginx'

#假设crontab计划任务会在每月1号执行1次续订命令,并在续订后重载Nginx配置,具体示例如下。
0 0 1 * * certbot renew --quiet --renew-hook 'sudo systemctl reload nginx' > /dev/null 2>&1
相关推荐
激情的学姐15 小时前
【大型网站技术实践】初级篇:借助Nginx搭建反向代理服务器
运维·nginx
2501_9437823517 小时前
【共创季稿事节】摇骰子:用 ArkTS 实现随机动画与交互反馈
运维·nginx·交互·harmonyos·鸿蒙·鸿蒙系统
AlfredZhao20 小时前
Linux 主机防火墙如何同时开启 80 和 443?
http·https·firewall
开发小程序的之朴1 天前
认识安企CMS - 系统概述
nginx·golang·系统架构
小蜗牛的路1 天前
使用OpenSSL生成本地证书https+nginx
网络协议·nginx·https
芷栀夏1 天前
飞牛NAS怎么部署Immich?家庭照片自动备份与远程访问教程
服务器·nginx·ansible
墨香幽梦客2 天前
数据安全三板斧:Https/SSL加密+PCI-DSS合规+HIPAA医疗数据防护
网络协议·https·ssl
牛奶5 天前
HTTPS你不知道的事
前端·https·浏览器
難釋懷6 天前
Nginx-rsync客户端免密
运维·nginx
AlfredZhao8 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80