直接使用yum安装(也可以直接下载源码进行编译安装,然后执行certbot-auto certonly,操作应该是类似的,详情查看官网)后执行 certbot certonly 说一下操作步骤: 1、选择webroot验证模式,也就是将文件放到网站根目录,如果Nginx做了rewrite的话这里可能需要调整一下Nginx的配置,让它可以正常访问根目录下的.well-known目录。stan...
可以将此更新命令添加到计划任务中,certbot renew 命令只会更新还有 30 天才会到期的证书,所以我们可以每隔 2 个月在凌晨3:30执行一次更新操作即可,创建一个文件 certbot-auto-renew-cron ,我创建在 /usr/local/nginx/ 目录下: vi /usr/local/nginx/certbot-auto-renew-cron 写入内容:【注意:crontab linux 定时...
sudo systemctl restart nginx 现在,你的网站已经可以通过HTTPS协议访问了。 四、自动续期 为了确保证书始终有效,你需要设置自动续期。Certbot提供了一个名为certbot-auto的脚本,可以定期运行以检查并续订过期的证书。你可以使用cron定时任务来实现这一点。 打开cron配置文件: crontab -e 然后,添加以下行以每天凌晨自动...
ssl_certificate_key /etc/letsencrypt/live/www.just4fun.site/privkey.pem;# 证书位置 启动nginx service nginx start 至此https配置完成 证书续签 Let’s Encrypt 生成的免费证书为3个月时间,但是我们可以无限次续签证书 ./certbot-auto renew
sudo/usr/local/bin/certbot-auto certonly--nginx 中间会有一些需要用户交互的步骤,按照提示操作就好 配置Nginx 代码语言:javascript 代码运行次数:0 运行 AI代码解释 ssl_certificate/etc/letsencrypt/live/kungfuworld.top/fullchain.pem;ssl_certificate_key/etc/letsencrypt/live/kungfuworld.top/privkey.pem; ...
wgethttps:///certbot-auto 1. (2)、下载后,进入下载的目录,添加执行权限 chmoda+x ./certbot-auto 1. 3、介绍一下certbot的两种工作方式: (1)、 standalone 方式: certbot 会自己运行一个 web server 来进行验证。如果我们自己的服务器上已经有 web server 正在运行 (比如 Nginx 或 Apache ),用 standal...
cp ./objs/nginx /usr/local/nginx/sbin/ 1. 先切换到sbin目录,检测nginx的配置文件是否有错误 cd /usr/local/nginx/sbin/ ./niginx -t 1. 2. 看到这个就是表示 ssl 模块安装成功。 === 开始使用 Let’s Encrypt 安装证书: 安装Certbot 客户端: yum install ...
我的certbot-auto的所在目录为/home/ubuntu/soft/; 在最后添加 0 3 1 * * /home/ubuntu/soft/certbot-auto renew --renew-hook "sudo nginx -s reload" sudo crontab -l 查看一下是否存在刚才添加的定时命令。如果存在的话,那么每月1日的凌晨3点就会执行一次所有域名的续期操作。
重启Nginx服务,即可使用https访问网站。 Certbot自动更新证书 可以使用Certbot客户端的命令进行更新 #手动更新 ./certbot-auto renew -v #自动更新 ./certbot-auto renew --quiet --no-self-upgrade 至此,网站依靠Certbot客户端完成了自动更新Let’s encrypt证书,达到了永久使用的效果。
sudo /usr/local/bin/certbot-auto certonly --nginx (运行完成后还需要手动设置ssl配置和重定向) 最后一步,设置自动续订 echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/cronta...