certbot申请https证书和部署

头像
李渊桥
    阅读 1 分钟

    很多软件不再支持python2 我也被迫使用python3了
    所以使用pip3
    先安装certbot

    pip3 install certbot

    再安装certbot的nginx插件

    pip3 install certbot-nginx

    因为nginx是自己装的 不在系统变量里 新建软连接 找不到nginx的配置会执行失败

    ln -s /usr/local/nginx/conf/ /etc/nginx

    申请证书
    在nginx正常运行的情况下,以下自动完成申请,需要替换 email@youremail.com , domain.com 以及 -d 后面的域名为自己的域名:

    certbot --nginx --agree-tos --redirect \
        -m email@youremail.com --eff-email \
        --preferred-challenges http-01 \
        --cert-name url.com \
        -d url.com,xyz.url.com,www.url.com  -q

    nginx配置文件里添加

    ssl_certificate /etc/letsencrypt/live/www.url.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/www.url.com/privkey.pem; # managed by Certbot
ssl_prefer_server_ciphers on;

    重启nginx

    配置自动更新证书

    30 03 01 * * certbot renew
    nginxhttps证书
    李渊桥
    22 声望2 粉丝
    « 上一篇
    Docker安装php安装yaf扩展
    下一篇 »
    微信Canvas合成两张图片2023最新API

    引用和评论

    推荐阅读
    头像
    vue圆形进度条环形进度条组件内部显示图片

    李渊桥阅读 528

    头像
    在FreeBSD下使用acme.sh请求、安装、自动更新网站证书

    潘杰3阅读 831

    头像
    NGINX 知识总结

    Xavier1阅读 4.3k

    头像
    为什么我的网站会显示“不安全”

    好心人帅崽2阅读 968评论 1

    头像
    如何免费申请公网 IP 的 SSL 证书 (无需域名)

    好心人帅崽1阅读 457

    头像
    TLSv1.3 Support:主流 Web 客户端和服务端对 TLSv1.3 的支持情况

    sysin阅读 2.6k

    头像
    Nginx + CertBot 配置HTTPS泛域名证书(CentOS7)

    YYGP阅读 2.1k

    0 条评论
    得票最新