最近发现了一个网站 https://certbot.eff.org/ ,Certbot是一个易于使用的自动客户端,可为您的Web服务器提取和部署SSL / TLS证书。Certbot由EFF和其他人开发,作为Let's Encrypt的客户端,之前被称为“官方Let's加密客户端”或“Let's Encrypt Python客户端。”Certbot还将与支持ACME协议的任何其他CA一起使用。
- 打开首页有两个选择框,左边是软件服务类型右边是系统类型,如图所示:
推荐使用certbot-auto脚本来获取副本,简单粗暴搞定一切。
好了废话不多说一起来看操作步骤:
- 获取脚本
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
- 生成证书
注意:有其他服务(例如nginx)占用了443端口,就必须先停止这些服务,在证书生成完毕后,再启用。
./certbot-auto certonly --standalone -d xxx.com -d www.xxx.com
- 证书过期
证书是90天才过期,我们只需要在过期之前执行更新操作就可以了。
同样的注意事项,关闭443端口的服务。
./certbot-auto renew # 使用【默认配置目录】的更新命令
./certbot-auto renew --config-dir /etc/nginx/conf.d/certs # 使用【自定义配置目录】的更新命令
Thanks♪(・ω・)ノ 感谢你长得那么好看还来看我的博客!see you around ~
1 条评论
erotik · 2024年6月9日 上午11:39
Can I simply claim what a relief to discover a person that in fact understands what theyre discussing on the web. You definitely know exactly how to bring an issue to light and also make it vital. Even more people require to read this and also understand this side of the tale. I cant think youre not much more prominent since you definitely have the present. Salvatore Dillin