Let’s Encrypt + Certbot
准备工作
CertBot 官网
Let's Encrypt 官网
安装 EPEL
sudo yum install -y epel-release
步骤
安装
- 在 https://certbot.eff.org/instructions 选择对应的系统和Web服务软件,这里以Centos7和Nginx为例
- 选择完系统进入 https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7 页面
- 连接上你的 SSH 终端
- 根据提示一顿输出
sudo yum install -y snapd systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot
使用
- 全自动模式-已经安装了Nginx
#直译:运行此命令以获取证书并让 Certbot 自动编辑您的 nginx 配置以提供服务,只需一步即可打开 HTTPS 访问。 sudo certbot --nginx
- 仅生成证书
sudo certbot certonly --nginx
- 测试自动续订-仅测试用
#直译:您系统上的 Certbot 软件包带有一个 cron 作业或 systemd 计时器,可在证书到期之前自动更新您的证书。除非您更改配置,否则您无需再次运行 Certbot。您可以通过运行以下命令来测试证书的自动续订: sudo certbot renew --dry-run
更新 certbot 的命令可能安装在以下位置:
/etc/crontab/ /etc/cron.*/* systemctl list-timers
- 阿里云(万网)DNS插件的安装及使用
snap set certbot trust-plugin-with-root=ok snap install certbot-dns-aliyun snap connect certbot:plugin certbot-dns-aliyun # 查看 plugins certbot plugins
编辑 credentials.conf,把值替换成有域名操作权限(AliyunDNSFullAccess|管理云解析(DNS)的权限)的 Key 和 Secret
certbot_dns_aliyun:dns_aliyun_access_key = ALIYUN_ACCESS_KEY certbot_dns_aliyun:dns_aliyun_access_key_secret = ALIYUN_ACCESS_KEY_SECRET
生成证书
certbot certonly \ -a certbot-dns-aliyun:dns-aliyun \ --certbot-dns-aliyun:dns-aliyun-credentials credentials.conf \ -d yourdomain.com \ -d "*.yourdomain.com"
其他问题
更新失败
手工更新
certbot renew
版权声明:
作者:Kiyo
链接:https://www.wkiyo.cn/html/2022-03/i1148.html
来源:Kiyo's space
文章版权归作者所有,未经允许请勿转载。
THE END
二维码
共有 0 条评论