阅读更多…" />

最近发现了一个网站 https://certbot.eff.org/ ,Certbot是一个易于使用的自动客户端,可为您的Web服务器提取和部署SSL / TLS证书。CertbotEFF和其他人开发,作为Let's Encrypt的客户端,之前被称为“官方Let's加密客户端”或“Let's Encrypt Python客户端。”Certbot还将与支持ACME协议的任何其他CA一起使用。

  • 打开首页有两个选择框,左边是软件服务类型右边是系统类型,如图所示:
    推荐使用certbot-auto脚本来获取副本,简单粗暴搞定一切。
    certbot

好了废话不多说一起来看操作步骤:

  • 获取脚本
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
  • 生成证书
    注意:有其他服务(例如nginx)占用了443端口,就必须先停止这些服务,在证书生成完毕后,再启用。
./certbot-auto certonly --standalone -d xxx.com -d www.xxx.com
  • 证书过期
    证书是90天才过期,我们只需要在过期之前执行更新操作就可以了。
    同样的注意事项,关闭443端口的服务。
./certbot-auto renew # 使用【默认配置目录】的更新命令
./certbot-auto renew --config-dir /etc/nginx/conf.d/certs # 使用【自定义配置目录】的更新命令

Thanks♪(・ω・)ノ 感谢你长得那么好看还来看我的博客!see you around ~


eson

🌀偶遇故人点头微笑^_^心像透明水滴☝没有喜悲…🍻

发表评论