今年4月分开始,各大云服务厂商都把免费证书有效期从12个月调成3个月,或者就收费了,1年的证书,最低价也要60多。这对于我们这些用惯了免费证书的小公司,很不友好。
于是,我在网上查找了一翻,想看看有没有国外的厂商,有12个月的。‘12个月’的证书没找到,但找到一款命令行 更新证书的工具。certbot. 可以一键生成证书,更新证书。
certbot 是 (certbot.eff.org/) 能够自动部署免费HTTPS证书的工具。
这也是很好的,省去了申请证书的麻烦。
下面是使用方法:
yum -y install epel-release
yum -y install python2-certbot-nginx
certbot --nginx # 此命令之后会找到nginx配置,列出需要添加HTTPS证书的域名。根据提示选择即可。
# 免费证书只有三个月有效期,到期之后可以执行以下命令重新申请证书
certbot renew
# 或者写入cron定时任务,三个月自动执行一次命令。以下命令是1,3,5,7,9,11月1号执行命令 0 0 1 */2 *
certbot renew --quiet
# 运行获取并在当前Web服务器中安装证书
certbot certbot run
# 获取或续订证书,但不安装
certbot certonly
# 续订以前获得的所有快到有效期的证书
certbot renew
# 向现有配置添加安全增强功能
certbot enhance
# 逗号分隔的域名列表,用于获取证书
certbot -d a.com,b.com
# 显示已安装的来自Certbot的证书信息
certbot certificates
# 吊销证书(参数 --cert-name或--cert-path 指定) certbot revoke --cert-name=a.com
# 删除证书(参数 --cert-name)
certbot delete --cert-name=a.com
