Linux certbot SSL HTTPS

certbot免费申请SSL证书

Posted by codeSu on Tuesday, December 19, 2023

certbot简介

本质上来说,certbot 就是一个 ACME client,这也是 Let’s Encrypt 官网推荐的签发证书的方式,适用于对自己的 domain 具有 shell 访问能力的情况,使用所谓的 ACME 协议来自动化的签发证书,很大程度上简化了证书签发的步骤,

安装步骤

Ubuntu为例,安装certbot

sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx

为nginx生成证书

sudo certbot --nginx -d www.yourdomain.com

www.yourdomain.com替换为您的实际域名。Certbot将自动配置Nginx以使用生成的证书。

证书将在90天后过期,因此我们需要设置自动续期。Certbot包含一个名为certbot renew的命令,用于检查证书是否需要更新,如果需要,则自动更新它们。

自动续期

为了设置自动续期,我们将创建一个定时任务(cron job)。

crontab -e

# 每月1号执行一次
0 0 1 */1 * /usr/bin/certbot renew --quiet
CATALOG
    FEATURED TAGS
    certbot hello https iptables leetcode linux ssl 二分查找 二叉树 分治 剑指offer 动态规划 双指针 哈希表 字符串 排序 数组 矩阵 设计 递归 链表 队列 防火墙 随记