* 本示例是使用 Let's Encrypt 创建,获取3个月的免费ssl证书

* 需要登录到服务器,并有root权限

* 服务器上的nginx配置中需要有要请求域名的相应配置,也就是说 server_name 要配置成站点域名,而不能是 ip 或者 _ 形式

* 工具会修改 nginx 对应域名站点的 .conf 配置,因此最好先备份一下

* centos 创建步骤如下:

sudo yum update
pip3 --version
# 如果已经安装了 pip3 则可以忽略下面安装 pip3
sudo yum install python3-pip
# 通过 pip3 安装 certbot
sudo pip3 install certbot certbot-nginx
# 通过 certbot 获取证书
sudo certbot --register-unsafely-without-email --nginx
# 中间会提示输入证书对应的域名
# 成功获取后, 进行续期证书测试
sudo certbot renew --dry-run
# 如果测试没问题就可以添加定时任务自动续期
# 需要安装 cron
sudo yum install cronie -y
sudo systemctl enable crond.service
sudo systemctl start crond.service
crontab -e
# 然后输入以下内容
0 0,12 * * * /usr/local/bin/certbot renew -q --nginx-ctl /usr/sbin/nginx


* ubuntu 或 nginx 容器中创建步骤如下:

apt-get update
apt-get install python3-pip
# 解决 cffi 错误
apt-get install libffi-dev -y
# 解决 egg_info 错误
pip3 install --upgrade --force pip
# 通过 pip3 安装 certbot
sudo pip3 install certbot certbot-nginx
# 通过 certbot 获取证书
sudo certbot --register-unsafely-without-email --nginx
# 中间会提示输入证书对应的域名
# 成功获取后, 进行续期证书测试
sudo certbot renew --dry-run
# 如果测试没问题就可以添加定时任务自动续期
#---
# 在 nginx docker 中使用
apt-get install cron
service cron start
api-get install vim
#---
# 查看 nginx 的安装位置,并记录
which nginx
# /usr/sbin/nginx
crontab -e
# 然后输入以下内容, --nginx-ctl 后面的是上一步的 nginx 安装位置
0 0,12 * * * /usr/local/bin/certbot renew -q --nginx-ctl /usr/sbin/nginx

点赞(1) 打赏

微信小程序

微信扫一扫体验

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部