使用certbot创建证书
1.安装 certbot
|
1 |
yum install certbot python2-certbot-nginx |
2.如果网站已存在忽略这步,否则新建网站到 nginx。
3. 给 http 添加证书
|
1 2 3 |
# 添加证书 # 如果Nginx配置文件不在/usr/local/nginx/conf目录,则需要指定对应的目录 certbot certonly --nginx --nginx-server-root=/usr/local/nginx/conf |
|
1 2 |
# 测试证书更新
certbot renew --dry-run
|
4. 定期更新证书,证书有效期是 90 天。
新建/etc/cron.daily/letsencrypt-renew 加入如下内容
|
1 2 3 4 5 6 |
#/etc/cron.daily/letsencrypt-renew #!/bin/sh if certbot renew > /var/log/letsencrypt/renew.log 2>&1 ; then nginx -s reload fi exit |
|
1 2 |
# crontab 证书更新
certbot renew 01 02,14 * * * /etc/cron.daily/letsencrypt-renew |