sidstory
使用certbot自动化部署免费ssl证书
作者:smice分类:APP
日期:2024-08-16 17:24:112024-08-16阅读:60
从24年4月起(大致时间),原来免费的ssl证书有效时间由原来的一年改为三个月。由此一来像咱这种个人开发者,用的全是免费的ssl证书,频繁的申请证书、部署证书枯燥、乏味且浪费时间。
简介
Certbot 由电子前沿基金会 (EFF)开发的一款免费开源的ACME客户端,用于从Let's Encrypt自动颁发和安装证书,且不会停机。它还为不想自动配置的人提供了专家模式。它易于使用,适用于多种操作系统,并且具有丰富的文档
安装环境
系统:centos7
反向代理:ngixn
安装snapd
sudo yum install epel-release #epel仓库
sudo yum install snapd #snap包管理服务
sudo systemctl enable --now snapd.socket #立即启用snapd
sudo ln -s /var/lib/snapd/snap /snap #创建软连接
安装certbot
sudo snap install --classic certbot #安装certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot #创建软连接
工作模式
sudo certbot --nginx #自动配置证书并修改nginx配置
sudo certbot --apache #自动配置证书并修改apache配置
sudo certbot certonly --nginx #只获取证书,需要自行修改相关代理的配置
这里图方便就直接使用sudo certbot --nginx,让其自动配置,默认certbot会修改/etc/nginx/nginx.conf配置,如果有其他路径(如使用docker挂载啥的)可自行使用下面命令来指定
sudo certbot --nginx --nginx-server-root 实际路径
开始部署
选择完工作模式后会要求输入邮箱,然后是同意协议,然后是选择要部署的域名,直接回车是全选,然后等待几秒就部署完成了。此时输入域名验证,ssl证书已经部署成功。
弹幕评论