使用certbot自动申请ssl证书
certbot 可以自动申请 let’s encrypt https 证书, 并且可以自动续期,另见:使用acme.sh来自动更新https证书
申请证书前准备
添加 DNS 解析
域名为你需要申请 https 证书的域名,添加 A 记录到服务器 IP
安装 certbot 和 certbot nginx plugin
1 | sudo apt install certbot |
申请证书
1 | sudo certbot --non-interactive --redirect --agree-tos --nginx -d password.zahui.fan -m captain@zahui.fan |
以上操作除了申请证书外,还可以自动添加 https 配置到 nginx,很方便。
证书续期
1 | sudo certbot renew |
添加到 root 用户的 crontab 里面就可以实现自动续期,距离到期时间太长会自动跳过续期
删除证书
1 | sudo certbot delete |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 杂烩饭!
评论