网站首页 > 技术教程 正文
Certbot 官网: https://certbot.eff.org/
前提是自己已经安装好nginx,并配置好自己的域名。
1.安装snap
官网要求用snap工具安装,那就先安装相关依赖包,和snap软件。
yum -y install epel-release #安装依赖
yum -y install snapd #安装snap
systemctl enable --now snapd.socket #启动snap通信套接字
ln -s /var/lib/snapd/snap /snap #创建如下软连接,为了启用classic snap的支持如果少一步,安装cerbot会报错。如:没有创建软连接,在安装cerbob报以下错误;
error: cannot install "certbot": classic confinement requires snaps under /snap or symlink from /snap to /var/lib/snapd/snap这几步下来一般是不会出错的,这样sanp就安装好了
2.安装certbot
升级更新snap
snap install core
snap refresh core如果之前装过certbot的话要先卸载
sudo yum remove certbot安装Certbo
snap install --classic certbot配置Certbot命令行,执行如下命令以确保Certbot命令行可用
ln -s /snap/bin/certbot /usr/bin/certbot运行Certbot(二选一)
1):运行此命令获取证书,并让Certbot自动编辑Nginx配置以提供服务,只需一步即可打开HTTPS访问
certbot --nginx2):仅获得证书。如果你希望手动配置nginx,输入如下命令
certbot certonly --nginx注:Certbot默认nginx配置文件在 /etc/nginx/nginx.conf 或 /usr/local/etc/nginx/nginx.conf,若你的nginx配置文件不在此处(以/usr/local/nginx/conf/nginx.conf为例),需在命令后加上 --nginx-server-root /usr/local/nginx/conf
3. 配置域名ssl证书
用第一种方法给域名配置证书:
certbot --nginx按要求添加邮箱,域名
最后有Could not automatically find a matching server block for Set the server_name dirinstaller.报错,是因为在nginx配置文件没有配置域名信息。
进入vim nginx/conf/nginx.conf,找到server_name的部分,改成自己的域名信息
server {
listen 80;
server_name ywbj.cc www.ywbj.cc;
}
}再次运行
certbot --nginx配置成功,没有报错,这时访问你的网站,就会是https了。
或者在查看nginx配置文件,已经多了SSL相关信息
多的部分如下:
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/ywbj.cc/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/ywbj.cc/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = www.ywbj.cc) {
return 301 https://$host$request_uri;
} # managed by Certbot
if ($host = ywbj.cc) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
server_name ywbj.cc www.ywbj.cc;
return 404; # managed by Certbot4.配置自动续签
虽然是免费的,但certbot只有90天的有效期,但它有自动续期的命令,无需再次运行certbot重新签证书。通过运行以下命令,可以测试证书的续订是否正常。
certbot renew --dry-run如果没有报错,则自动续期命令是正常运行的。
最后我们设置个定时任务,让这个续期命令到期自动执行。
用certbot renew --force-renewal强制续签,否则没到期,无法续签的。
#进入编辑定时任务
crontab -e
#添加以下,每隔两个月的,凌晨1点0分,强制续签
0 1 * */2 * /usr/bin/certbot renew --force-renewal配置完成!!
猜你喜欢
- 2024-10-10 使用 nginx 同域名下部署多个 vue 项目,并使用反向代理
- 2024-09-12 踩坑记录之MinIO添加HTTPS访问(邮箱访问记录多地登录失败是否意味着邮箱被侵入)
- 2024-09-12 申请免费证书、域名解析以及nginx部署配置https为微信小程序服务
- 2024-09-12 Nginx快速入门之Nginx反向代理与负载均衡
- 2024-09-12 宝塔面板如何用uwsgi与nginx快速部署Django项目
- 2024-09-12 使用 nginx 实现在同一个微信公众号授权域名下访问正式版和测试版
- 2024-09-12 使用nginx:1.24.0-bullseye部署Nginx域名、端口、子目录配置方法
- 2024-09-12 Nginx实现301跳转至https的根域名展示
- 2024-09-12 配置nginx代理grafana实现域名访问
- 2024-09-12 关于TP3.2 nginx下配置子域名(nginx 配置php)
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)