本文主要是介绍Centos服务器安装Certbot以webroot的方式定时申请SSL免费证书,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
最近发现原先免费一年的SSL证书都改为3个月的有效期了,原先一年操作一次还能接受,现在3个月就要手动续期整的太慢烦了,还是让程序自动给处理下吧,
安装 Certbot
yum install epel-release -y
yum install certbot -y
EPEL是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上了 EPEL之后,就相当于添加了一个第三方源。官方的rpm repository提供的rpm包也不够丰富,很多时候需要自己编译那太辛苦了,而EPEL恰恰可以解决这两方面的问题。
生成证书
sudo certbot certonly --email *******@qq.com --webroot -w 网站根目录绝对路径 -d 要申请的域名
如果有多个网站多运行几次就行,有的教程上写着-w -d可以在一条命令里多用几次来达到一次申请多个网站,多个域名的目的,但是我从进行测试一次只成功了一个,要保证域名+.well-known/acme-challenge/4cF4OIPngqhqad_b6MThkZawrY6nIPtHAXRnHqYS_NU【最后的文件每次随机生成,以达到确定所有权的目的】能被访问到即可。
生成成功后会有提示,注意看证书保存的位置,一般是/etc/letsencrypt/live路径,然后配置证书即可,完成后在网站查看是否成功
更新证书
手动更新
sudo certbot renew
自动更新
定时格式:minute hour day month week command
命令:crontab -e 编辑用户目前的crontab,如果文件不存在会自动创建.
进入后按i编辑,把下面的命令复制进去,安Esc,然后输入 :wq 保存并且退出
0 0 * * 1 /usr/bin/certbot renew >> /var/log/certbot-renew.log
可以执行续期命令试一下是否执行
这篇关于Centos服务器安装Certbot以webroot的方式定时申请SSL免费证书的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!