您现在的位置是:首页 >技术教程 >生成免费SSL证书并永久续期网站首页技术教程
生成免费SSL证书并永久续期
1. 安装 Certbot 工具
sudo yum install certbot
2. 打开防火墙端口
为了让 Certbot 可以验证您的域名,您需要打开 HTTPS 端口(默认为 443)。执行以下命令以在防火墙中打开该端口:
sudo firewall-cmd --add-service=https --permanent
sudo firewall-cmd --reload
3. 生成 SSL 证书(需要先配置好nginx,才能生成)
nginx需要加入如下配置(80端口)
location ~ /.well-known/acme-challenge {
allow all;
root /ssl;
}
sudo certbot certonly --webroot --webroot-path ./data/ssl --email 1042634581@qq.com -d zjshopboot.yhc88.top --config-dir ./data/ssl
4. 设置证书自动续订
Let's Encrypt SSL 证书的有效期为 90 天。为了避免证书过期而导致您的网站不可用,建议设置证书自动续订功能。
可以运行以下命令来测试续订功能是否正常:
sudo certbot renew --dry-run --webroot --webroot-path ./data/ssl --email 1042634581@qq.com -d zjshopboot.yhc88.top --config-dir ./data/ss
如果测试成功,则可以在服务器上设置 cron 任务,以便每个月自动检查证书是否需要更新,并自动更新它们:
sudo crontab -e
在打开的编辑器中添加以下内容:
0 0 1 * * /usr/bin/certbot renew >> /var/log/letsencrypt-renew.log
这将使 Certbot 每个月的第一天检查证书是否需要更新,并将日志写入 /var/log/letsencrypt-renew.log 文件中。
站长推荐
- SpringSecurity实现前后端分离认证授权
SpringSecurity实现前后端分离认证授权 - stm32使用HAL库配置串口中断收发数据(保姆级教程)
stm32使用HAL库配置串口中断收发数据(保姆级教程) - U8W/U8W-Mini使用与常见问题解决
U8W/U8W-Mini使用与常见问题解决 - 【社区图书馆】伴我前行的一本书《The C Programming Language》
【社区图书馆】伴我前行的一本书《The C Programming Language》 - 【云原生进阶之容器】第六章容器网络6.6.1--Cilium网络方案概述
【云原生进阶之容器】第六章容器网络6.6.1--Cilium网络方案概述