美文网首页
centos配置Let's Encrypt并自动更新

centos配置Let's Encrypt并自动更新

作者: 星门小嗝嗝 | 来源:发表于2018-10-12 14:33 被阅读254次

假如就放在/root下

wget https://github.com/certbot/certbot/archive/master.zip

unzip master.zip

cd certbot-master/

./certbot-auto --help

./certbot-auto certonly --webroot --agree-tos -v -t --email loonghere@qq.com -w /var/www -d www.aaa.com

如果报错,再执行一遍

然后生成的证书在/etc/letsencrypt/live/下

编辑nginx配置文件

server {

    listen 443;

    server_name www.aaa.com;

    ssl on;

    root /var/www;

    index index.html index.php;

    ssl_certificate "/etc/letsencrypt/live/www.aaa.com/fullchain.pem";

    ssl_certificate_key "/etc/letsencrypt/live/www.aaa.com/privkey.pem";

    ssl_session_cache shared:SSL:1m;

    ssl_session_timeout  10m;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

    ssl_prefer_server_ciphers on;

    location / {

        try_files $uri $uri/ /index.php$is_args$query_string;

    }

    location ~ \.php$ {

        try_files $uri =404;

        fastcgi_pass 127.0.0.1:9000;

        fastcgi_index index.php;

        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

        include fastcgi_params;

    }

}

server {

    server_name www.aaa.com;

    location / {

        rewrite (.*) https://www.aaa.com$1 permanent;

    }

}

service nginx reload

即可完成SSL的配置,有效期3个月,快到期会自动往上面的邮箱发邮件,后台renew续期即可

/root/certbot-master/certbot-auto renew

完成续期

加入定时任务,设置了每周一凌晨4点30自动更新证书,并自动重启nginx服务,证书在到期前30天内才能更新,多余的更新会自动忽略掉的,每周更新还有一个好处是更新可能会失败,这样最多还有4次的尝试机会来保证不会过期.

创建脚本 renew-cert.sh

#!/bin/bash

/root/certbot-master/certbot-auto renew

/sbin/service nginx reload

保存脚本,并给予可执行权限

chmod a+x renew-cert.sh

写入定时任务   crontab -e

30 4 * * 1 /root/renew-cert.sh >> /root/renew-cert.log 2>&1

保存并重启crontd

service crond restart

完成自动更新证书

相关文章

网友评论

      本文标题:centos配置Let's Encrypt并自动更新

      本文链接:https://www.haomeiwen.com/subject/dpupaftx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|centos配置Let's Encrypt并自动更新|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!