申请Let's Encrypt的证书
本文共 944 字,大约阅读时间需要 3 分钟。
允许EPEL仓库
$ yum -y install yum-utils$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional安装CertBot
$ sudo yum install certbot
certbot需要pyOpenSSL 0.14版本
pip show pyOpenSSL查看版本, centos 7.2默认安装的pyOpenSSL0.13, 运行certbot会报错
pip install pyOpenSSL==0.14
certbot在申请证书过程中,会通过访问待申请域名下面的.well-known/acme-challenge/*来验证服务是否可访问,所以需要先配置一下nginx.
在 nginx.conf加入以下配置
location ^~ /.well-known/acme-challenge/ { default_type "text/plain"; root /usr/local/nginx-1.10.1/html;} 申请证书
参数说明
--webroot 使用webroot plugin
-w webserver的root,/usr/local/nginx-1.10.1/html这是我的nginx的webroot目录
-d 指定域名,这里是panchan.net.cn, www.panchan.net.cn
生成的证书存放在/etc/letsencrypt/live/panchan.net.cn目录下面。
自动更新证书
Let's Encrypt申请的免费证书90天会自动过期,可以使用以下命令自动续期
首先运行certbot renew --dry-run, 测试是否可以自动续期,如果返回正确,可以在cron或systemd中添加计划任务certbot renew实现自动续期。
参考资料
https://letsencrypt.org/
https://letsencrypt.org/docs/
https://certbot.eff.org/#centosrhel7-nginx
你可能感兴趣的文章
如何利用Spring Cloud构建起自我修复型分布式系统
查看>>
Java代码实现设置系统时间
查看>>
java -D参数简化加入多个jar
查看>>
用Erlang开发的文档数据库系统CouchDB
查看>>
Apache Commons工具集简介
查看>>
Apache Cayenne—辣椒你吃了吗?
查看>>
云应用开发工具:Spring Cloud 1.0 正式发布
查看>>
[转]在VC中使用智能指针操作Excel
查看>>
关于Linux命令行环境下无线网卡的配置
查看>>
C++的朋友,你都在用什么连数据库啊
查看>>
Setup Kubernetes on a Raspberry Pi Cluster easily the official way!
查看>>
Installing Kubernetes on Linux with kubeadm
查看>>
k8s-Building Large Clusters
查看>>
[转]stl 通用排序算法解析
查看>>
分布式存储系统GlusterFS初体验
查看>>
GlusterFS常用命令小结
查看>>
GlusterFS分布式文件系统使用简介
查看>>
Use Docker Engine plugins
查看>>
Using Gluster for a Distributed Docker Storage Volume
查看>>
有容云老司机带路, 使用Docker实现丝般顺滑的持续集成
查看>>