Let’s Encrypt简介
官网:https://letsencrypt.org/
Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。
certbot简介
官方客户端 CertbotCertBot提供了很多命令来管理证书的获取,更新,与撤销,详情可参阅官网。
操作步骤
1.克隆certbot仓库
sudo git clone
https://github.com/certbot/ce...
2. Nginx server配置域名验证
`location ^~ /.well-known/acme-challenge/ {
default_type "text/plain";
root /opt/JAVA1024/CERT;
}
location = /.well-known/acme-challenge/ {
return 404;
}`
3.使用certbot生成证书
`export DOMAINS="java1024.club,m.java1024.club"export DIR=/opt/JAVA1024/CERT
/opt/letsencrypt/letsencrypt-auto certonly --server https://acme-v01.api.letsencr... -a webroot --webroot-path=$DIR -d $DOMAINS`
4.使用证书, Nginx server配置
`listen 443;#let's encrypt
ssl_certificate /etc/letsencrypt/live/java1024.club/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/java1024.club/privkey.pem;`
**5.创建自动检查更新脚本,并加入crontab
crontab 是用来定期检查证书有效期。**
`#!/bin/sh# This script renews all the Let's Encrypt certificates with a validity < 30 days
if ! /opt/letsencrypt/letsencrypt-auto renew > /var/log/letsencrypt/renew.log 2>&1 ; then`
echo Automated renewal failed:
cat /var/log/letsencrypt/renew.log
exit 1fi
nginx -t && nginx -s reload
加入定时任务
`sudo crontab -e
@daily /mnt/crontab_scrpit/renew_certs.sh`
6.更改域名信息
`export DOMAINS="java1024.club,m.java1024.club,java1024.com"
export DIR=/opt/JAVA1024/CERT
/opt/letsencrypt/letsencrypt-auto certonly --server https://acme-v01.api.letsencr... -a webroot --webroot-path=$DIR -d $DOMAINS`
7. 重启服务器
nginx -s reload
访问域名,效果展示:
java
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。