使用certbot自动申请ssl证书

张理坤收录于类别 Developer

2021-09-26 2022-05-10 约 246 字预计阅读 1 分钟

certbot可以自动申请let’s encrypt https证书, 并且可以自动续期，另见：使用acme.sh来自动更新https证书

申请证书前准备

域名为你需要申请https证书的域名，添加A记录到服务器IP

sudo apt install certbot
sudo apt install python3-certbot-nginx

sudo certbot --non-interactive --redirect --agree-tos --nginx -d password.zahui.fan -m captain@zahui.fan

以上操作除了申请证书外，还可以自动添加https配置到nginx，很方便。

sudo certbot renew

添加到root用户的crontab里面就可以实现自动续期，距离到期时间太长会自动跳过续期

sudo certbot delete