1. 安装 Certbot 工具
sudo yum install certbot
2. 打开防火墙端口
为了让 Certbot 可以验证您的域名,您需要打开 HTTPS 端口(默认为 443)。执行以下命令以在防火墙中打开该端口:
sudo firewall-cmd –add-service=https –permanent
sudo firewall-cmd –reload
3. 生成 SSL 证书(需要先配置好nginx,才能生成)
nginx需要加入如下配置(80端口)
location ~ /.well-known/acme-challenge {
allow all;
root /ssl;
}
sudo certbot certonly –webroot –webroot-path ./data/ssl –email 1042634581@qq.com -d zjshopboot.yhc88.top –config-dir ./data/ssl
4. 设置证书自动续订
Let's Encrypt SSL 证书的有效期为 90 天。为了避免证书过期而导致您的网站不可用,建议设置证书自动续订功能。
可以运行以下命令来测试续订功能是否正常:
sudo certbot renew --dry-run --webroot --webroot-path ./data/ssl --email 1042634581@qq.com -d zjshopboot.yhc88.top --config-dir ./data/ss
sudo crontab -e
在打开的编辑器中添加以下内容:
0 0 1 * * /usr/bin/certbot renew >> /var/log/letsencrypt-renew.log
这将使 Certbot 每个月的第一天检查证书是否需要更新,并将日志写入 /var/log/letsencrypt-renew.log 文件中。
原文链接:https://blog.csdn.net/xulvejie0143/article/details/130652703
