最近给我的网站 闲蛋 折腾https,想无限白嫖证书,于是看了下网上的教程,大部分都是acme,但是对于我而言,选择Cerbot安装,我觉得比较acme简单吧。
安装cerbot
sudo apt install certbot python3-certbot-nginx
生成ssl证书
注意,刚开始的时候直接使用sudo certbot --nginx -d xiandanplay.com生成证书后,发现访问的是一直提示网站不安全,不知道为啥子,后来百度看到一篇博客www.wxmblog.com/archives/ce…重新生成才解决 步骤如下
- sudo certbot certonly --preferred-challenges dns --manual -d xiandanplay.com -d *.xiandanplay.com --server acme-v02.api.letsencrypt.org/directory 反正就这样写,不知道为啥子,哈哈。
- 运行之后,等待慢慢执行,直到出现如下界面
因为我的是腾讯云,所以要在腾讯云上面添加一个txt类型的解析
配置nginx
nginx添加如下内容
ssl_certificate /etc/letsencrypt/live/xiandanplay.com/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/xiandanplay.com/privkey.pem; # managed by Certbot
设置自动续期
sudo crontab -e 然后选择你熟悉的编辑器,这里我都不熟悉,哈哈,索引直接选择了第一个
然后添加如下内容
#每月1日自动更新SSL证书并重启Nginx
0 0 1 * * certbot renew --quiet --renew-hook 'sudo systemctl reload nginx' > /dev/null 2>&1
大致步骤如下,我也不是很会linux,这里只是记录下,方便我后续使用,个人感觉要比acme简单些,哈哈。
作者:程序员奶牛
个人开源网站:https://www.xiandanplay.com
源码地址:https://gitee.com/MrHanchichi/xian-dan
