Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。
Let's Encrypt证书申请和配置比较简单,官方出了一个证书生成及配置工具CertBot,可以直接一键生成证书及配置证书
CertBot环境安装:可以直接查看官网https://certbot.eff.org/,里面有各个系统的安装说明,简单明了
证书申请命令:sudo certbot --nginx -d xxx.xxx.com,申请成功后,后自动帮助配置nginx;
访问网站可以查看到https配置完成;
自动更新——Let's Encrypt有效期是90天,到期前需要更新,现有自动更新脚本:
1.crontab -e
2.编辑文件 Vim快捷键
3.copy内容:
PATH=/sbin:/bin:/usr/sbin:/usr/bin
15 3 * * * sudo /usr/bin/certbot renew --quiet
到期前(大概两个半月的时候)会自动更新,可以查看日志/var/log/letsencrypt/letsencrypt.log确认是否更新完成
