前提
使用nginx作为代理工具
软件
certbot
安装
CentOS 7
sudo yum install python2-certbot-nginx
Ubuntu 16.04
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-nginx
开启
请先备份你的nginx配置,一般是/etc/nginx/nginx.conf,或/etc/nginx/conf.d/*
这一步需要你已经配置好Nginx,并将域名设置到代理中
sudo certbot --nginx
如果不想Certbot自动更改Nginx配置,使用以下命令
sudo certbot --nginx certonly
测试
- 打开443端口
- 访问nginx配置的域名
观察协议是否是HTTPS,并且查看证书是否有效,
运维
certbot的证书 只有90天的有效期,所以需要续订
只有证书过期,才会颁发新的证书,否则不作处理
自动续订
sudo certbot renew --dry-run
建议采用定时器,每天自动续订两次
