文章

Let-sEncrypt免费SSL证书

Let’s Encrypt 免费SSL证书

发表于 更新于
作者 独行的风
1 分钟阅读
Let-sEncrypt免费SSL证书

Let’s Encrypt 免费SSL证书

为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。要从 Let’s Encrypt 获取您网站域名的证书,您必须证明您对域名的实际控制权。您可以在您的 Web 主机上运行使用 ACME 协议的软件来获取 Let’s Encrypt 证书。

安装 snap

1
2
3
4
5
6
7

# 在 CentOS 7 中添加 EPEL
$ sudo yum install epel-release

# 安装 snapd
$ sudo yum install snapd
$ systemctl enable --now snapd.socket
$ ln -s /var/lib/snapd/snap /snap

确保你snapd是最新的版本

1
2
3

$ sudo snap install core

$ sudo snap refresh core

安装Certbot

1

$ sudo snap install --classic certbot

建议软链接

1

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

选择运行Certbot的方式

1.直接获取并安装证书

运行此命令获取证书,并让Certbot自动编辑nginx配置以提供服务,只需一步即可打开HTTPS访问

1

$ sudo certbot --nginx

2.仅获取证书

这时候需要手动更改nginx配置

1

$ sudo certbot certonly --nginx

中间可能提示找不到Nginx,此时需要设置Nginx软链 ln -s /usr/local/webserver/nginx/sbin/nginx /usr/bin/nginx ln -s /usr/local/webserver/nginx/conf/ /etc/nginx

验证下 which nginx 》 /usr/bin/nginx

测试自动更新

1

$ sudo certbot renew --dry-run

注意: 一般国内 域名需备案后才能使用HTTPS

后端运维, Linux
linux
本文由作者按照 CC BY 4.0 进行授权

© 独行的风. 保留部分权利。

本站采用 Jekyll 主题 Chirpy

本站总访问量 本站访客数 本文阅读量