最近发现了一个网站 https://certbot.eff.org/ ,Certbot是一个易于使用的自动客户端,可为您的Web服务器提取和部署SSL / TLS证书。Certbot由EFF和其他人开发,作为Let's Encrypt的客户端,之前被称为“官方Let's加密客户端”或“Let's Encrypt Python客户端。”Certbot还将与支持ACME协议的任何其他CA一起使用。
- 打开首页有两个选择框,左边是软件服务类型右边是系统类型,如图所示:
推荐使用certbot-auto脚本来获取副本,简单粗暴搞定一切。
好了废话不多说一起来看操作步骤:
- 获取脚本
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
- 生成证书
注意:有其他服务(例如nginx)占用了443端口,就必须先停止这些服务,在证书生成完毕后,再启用。
./certbot-auto certonly --standalone -d xxx.com -d www.xxx.com
- 证书过期
证书是90天才过期,我们只需要在过期之前执行更新操作就可以了。
同样的注意事项,关闭443端口的服务。
./certbot-auto renew # 使用【默认配置目录】的更新命令
./certbot-auto renew --config-dir /etc/nginx/conf.d/certs # 使用【自定义配置目录】的更新命令
Thanks♪(・ω・)ノ 感谢你长得那么好看还来看我的博客!see you around ~
