使用certbot自动申请ssl证书
certbot可以自动申请let’s encrypt https证书, 并且可以自动续期,另见:使用acme.sh来自动更新https证书
申请证书前准备
添加DNS解析
域名为你需要申请https证书的域名,添加A记录到服务器IP
安装certbot和certbot nginx plugin
1 | sudo apt install certbot |
申请证书
1 | sudo certbot --non-interactive --redirect --agree-tos --nginx -d password.zahui.fan -m captain@zahui.fan |
以上操作除了申请证书外,还可以自动添加https配置到nginx,很方便。
证书续期
1 | sudo certbot renew |
添加到root用户的crontab里面就可以实现自动续期,距离到期时间太长会自动跳过续期
删除证书
1 | sudo certbot delete |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 杂烩饭!
评论