免费ssl 证书生成

1、在域名服务器上添加到指定服务器的记录

添加解析记录
2、在对应服务器上安装certbot

sudo yum install certbot
3、生成ssl证书

certbot certonly --standalone -d doc.example.com

这里需要注意,80端口要不被占用,执行这个指令后会要求填写邮箱,试了不填不行

后面还有两个选项,大概是同意协议和发送订阅邮件,我选了YN

生成的地址在/etc/letsencrypt/live/doc.example.com

4、更新nginx配置&重启nginx

server {
...
ssl_certificate /etc/letsencrypt/live/doc.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/doc.example.com/privkey.pem;
5、添加定时任务

sudo crontab -e

定时任务插入以下内容

0 2 * * * /usr/bin/certbot renew --quiet

每天凌晨 2 点,系统会自动执行 /usr/bin/certbot renew --quiet 命令

以检查并更新 SSL/TLS 证书,且不输出详细的日志信息

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容