$ yum -y install yum-utils安裝certbot$ yum-config-manager --enable rhui-region-rhel-server-extras rhui-region-rhel-server-optional
$ sudo yum install certbotcertbot需要pyopenssl 0.14版本
pip show pyopenssl檢視版本, centos 7.2預設安裝的pyopenssl0.13, 執行certbot會報錯
pip install pyopenssl==0.14
certbot在申請證書過程中,會通過訪問待申請網域名稱下面的.well-known/acme-challenge/*來驗證服務是否可訪問,所以需要先配置一下nginx.
在 nginx.conf加入以下配置
location
^~ /.well-known/acme-challenge/
引數說明
--webroot 使用webroot plugin
-w webserver的root,/usr/local/nginx-1.10.1/html這是我的nginx的webroot目錄
-d 指定網域名稱,這裡是panchan.net.cn, www.panchan.net.cn
生成的證書存放在/etc/letsencrypt/live/panchan.net.cn目錄下面。
自動更新證書
let's encrypt申請的免費證書90天會自動過期,可以使用以下命令自動續期
首先執行certbot renew --dry-run, 測試是否可以自動續期,如果返回正確,可以在cron或systemd中新增計畫任務certbot renew實現自動續期。
參考資料
docs/
從letsencrypt申請https證書踩坑記
今天成功用let s encrypt 上搞定了https證書,整個過程參考這篇文章 結合本人在製作ssl證書的過程中踩的一些坑說一些注意點 整個流程如下 1.在伺服器上執行乙個程式獲取let s encrypt頒發的證書 2.配置nginx伺服器使用生成的證書 正文1.在伺服器執行乙個程式獲取let...
申請Let s Encrypt萬用字元HTTPS證書
let s encrypt 發布的 acme v2 現已正式支援萬用字元證書,接下來將為大家介紹怎樣申請,let s go.注 本教程是在centos 7下操作的,其他linux系統大同小異。2018.03.15 20 48 更新了通過acme.sh方式獲取證書的方法,牆裂推薦這種方法 2018.0...
Let s Encrypt 泛網域名稱證書申請
github 通過acme申請let s encrypt證書支援的網域名稱dns服務商有以下這些 國內使用者較多的 cloudxns dnspod aliyun 阿里雲 cloudflare linode he digitalocean namesilo aws namecom freedns go...