1.安装运行环境
主流Linux软件源都收录了certbot,Ubuntu/Debian操作系统,用以下命令安装:
apt install certbot python3-certbot python3-certbot-nginx
安装 python3-certbot-nginx 可以帮我们自动配置到nginx。
certbot是从 Let's Encrypt 签名的证书,以下是常用命令:
2.申请证书,并自动配置到nginx
# 如果有多个域名,可以指定多个 -d 参数
certbot --nginx -d www.test.com -d aaa.test.com -d bbb.test.com
# 多个域名也可以用英文逗号隔开
certbot --nginx -d www.test.com,aaa.test.com,bbb.test.com
--nginx 申请证书后自动配置到nginx
-d 申请证书的域名,支持 *.test.com 匹配任意域名
证书存储在 /etc/letsencrypt/live 目录下
查看证书
certbot certificates
返回所有申请的证书
已有证书增加域名
certbot --nginx -d www.test.com,ccc.test.com
如果www.test.com证书已存在。certbot会在该证书中加上ccc.test.com域名
删除证书
certbot delete -d 域名列表
3.自动续签
查看certbot服务运行状态
systemctl status certbot
注意保证服务在启用中才会自动续签。
注意:
申请通配符域名,如:*.test.com 。带 * 的域名需要做DNS解析
官方网站:https://console.letsencrypt.top/#/index
本文地址:https://zhaoshuman.cn/%E6%8A%80%E6%9C%AF%E5%88%86%E4%BA%AB/9.html
免责声明:本文为原创文章,版权归 zhaoshuman 所有,欢迎分享本文,转载请保留出处!
免责声明:本文为原创文章,版权归 zhaoshuman 所有,欢迎分享本文,转载请保留出处!
发表评论