let's encrypt免费证书申请及使用

一、let's encrypt 下载

let's encrypt是国外一家提供免费ssl域名证书的机构,申请过程非常简单,但是免费期只有90天,不过到期可以免费续签。

下载let's encrypt的注册工具:

git clone https://github.com/certbot/certbot.git  /soft/certbot

 

二、申请证书

申请有两种方法:

方法一 (独立环境模式,需要独占80端口)

 cd /soft/certbot

./letsencrypt-auto certonly --standalone --email 88888@qq.com -d csdn.com -d www.csdn.com

方法二(nginx webroot 方式安装证书)

nginx反向代理的server下配置

 location ^~ /.well-known/acme-challenge/

{
     default_type "text/plain";
     root /usr/share/nginx/html;
}
location = /.well-known/acme-challenge/
{
     return 404;
}  

./letsencrypt-auto certonly --webroot -w /usr/share/nginx/html/ -d your-domain.com www.your-domain.com api.your-domain.com

 

三、续期:

./letsencrypt-auto certonly --renew-by-default --email 88888@qq.com -d csdn.com -d  www.csdn.com

 

四、自动续期

避免忘记续期,把上述操作写成脚本定时运行:

#!/bin/bash
 cd  /root/letsencrypt/
./letsencrypt-auto certonly --renew-by-default --email 88888@qq.com -d csdn.com -d www.csdn.com

 

以上参考以下网站整理:

      https://blog.csdn.net/kevin3101/article/details/79422238

      https://blog.csdn.net/jiakg/article/details/53801706

 

版权声明:本文为deeplearnings原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。