获取 Certbot 的SSL证书并自动续期

小执念 · 2019-3-20 17:43

Let's Encrypt 是一个免费且支持泛域名的ssl证书品牌，现在改名为 Certbot 他们的证书默认90天过期。他们的官方网站是 https://certbot.eff.org/ 上面有相关教程。

所以现在试探着获取一下SSL证书，顺便做个笔记，因为不是用guhei.net的域名，而是我另外一个域名，所以下面的截图中域名处打码了。

一、安装需要的软件

我服务器系统是 centos7 程序是 nginx，按照他们官网上说，需要先安装下面这些软件：

yum -y install yum-utils

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

复制代码

yum -y install certbot python2-certbot-nginx

复制代码

执行上面这个命令，提示如下：

Loaded plugins: fastestmirror, langpacks

Loading mirror speeds from cached hostfile

* base: mirrors.njupt.edu.cn🧒‎🧢🛒🤤🤟

* extras: mirrors.cn99.com

* updates: mirrors.cn99.com

No package certbot available.

No package python2-certbot-nginx available.

复制代码

说明yum源没有 certbot 和 python2-certbot-nginx 这两个软件，我们需要安装epel源。

yum install -y epel-release

复制代码

然后清除缓存，生成新的缓存

yum clean all

✋🪐🥚🆒🐢‎
yum makecache

复制代码

继续上一步↑

yum -y install certbot python2-certbot-nginx

复制代码

到这里软件安装完了。

二、获取证书

下面这个命令中 /web/www 是你网站的根目录， xxx.com 是你的域名。使用这个命令，确保可以通过你的域名访问到根目录，certbot会在你网站根目录下创建一个随机文件来验证这个域名是否归属与你。

certbot certonly --webroot -w /web/www -d xxx.com

复制代码

成功后如下图

/etc/letsencrypt/live/xxx.com/fullchain.pem //证书
/etc/letsencrypt/live/xxx.com/privkey.pem //密匙

最后就可以在nginx配置https访问了（自行上网搜索，写得太详细又啰嗦一大堆，写不详细又容易误导）

三、自动续期

下面这个命令是模拟自动续期，如果没问题会显示如下图

certbot renew --dry-run

复制代码

模拟成功后，我们可以用linux中的定时任务命令 crontab 来进行自动续期，不知道的看这个零基础Linux|第十五课_定时任务at和计划任务crontab

crontab -e

复制代码

写入

30 3 * * * /usr/bin/certbot renew  >> /var/log/le-renew.log

复制代码

可以到 /var/log/le-renew.log 看执行的结果。

通过 DNS 方式验证获取泛域名证书教程获取 Certbot/Let's Encrypt 泛域名证书, 并自动续期

教程

帖子热度 1.6万 ℃

获取 Certbot 的SSL证书并自动续期

相关帖子

社会工程学的危害和防范

3D动画演示电脑装机教程

免费版cloudflare设置防CC教程

菜鸟新手使用 git 教程

帖子添加视频教程

搬瓦工新手用户注册账户和选购服务器套餐支付宝付款教程

管理员