Let’s Encrypt + Certbot

准备工作

CertBot 官网

https://certbot.eff.org/

Let's Encrypt 官网

https://letsencrypt.org/

安装 EPEL

sudo yum install -y epel-release

步骤

安装

  1. https://certbot.eff.org/instructions 选择对应的系统和Web服务软件,这里以Centos7和Nginx为例
  2. 选择完系统进入 https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7 页面
  3. 连接上你的 SSH 终端
  4. 根据提示一顿输出
    sudo yum install -y snapd
    systemctl enable --now snapd.socket
    sudo ln -s /var/lib/snapd/snap /snap
    sudo snap install --classic certbot
    sudo ln -s /snap/bin/certbot /usr/bin/certbot

使用

  1. 全自动模式-已经安装了Nginx
    #直译:运行此命令以获取证书并让 Certbot 自动编辑您的 nginx 配置以提供服务,只需一步即可打开 HTTPS 访问。
    sudo certbot --nginx
  2. 仅生成证书
    sudo certbot certonly --nginx
  3. 测试自动续订-仅测试用
    #直译:您系统上的 Certbot 软件包带有一个 cron 作业或 systemd 计时器,可在证书到期之前自动更新您的证书。除非您更改配置,否则您无需再次运行 Certbot。您可以通过运行以下命令来测试证书的自动续订:
    sudo certbot renew --dry-run

    更新 certbot 的命令可能安装在以下位置:

    /etc/crontab/
    /etc/cron.*/*
    systemctl list-timers
  4. 阿里云(万网)DNS插件的安装及使用
    snap set certbot trust-plugin-with-root=ok
    snap install certbot-dns-aliyun
    snap connect certbot:plugin certbot-dns-aliyun
    # 查看 plugins
    certbot plugins

    编辑 credentials.conf,把值替换成有域名操作权限(AliyunDNSFullAccess|管理云解析(DNS)的权限)的 Key 和 Secret

    certbot_dns_aliyun:dns_aliyun_access_key = ALIYUN_ACCESS_KEY
    certbot_dns_aliyun:dns_aliyun_access_key_secret = ALIYUN_ACCESS_KEY_SECRET

    生成证书

    certbot certonly \
    -a certbot-dns-aliyun:dns-aliyun \
    --certbot-dns-aliyun:dns-aliyun-credentials credentials.conf \
    -d yourdomain.com \
    -d "*.yourdomain.com"

其他问题

更新失败

手工更新

certbot renew

版权声明:
作者:Kiyo
链接:https://www.wkiyo.cn/html/2022-03/i1148.html
来源:Kiyo's space
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>