https证书申请

获取certbot客户端
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

停止nginx/apache
systemctl stop nginx

生成证书
./certbot-auto certonly --standalone --email 你的邮箱地址 -d 你的域名地址
当前网站有多个域名时需在后面增加,例如:
./certbot-auto certonly --standalone --email 你的邮箱地址 -d 你的域名1 -d 你的域名2

查看生产的证书
tree /etc/letsencrypt/live/
将证书用于nginx
添加到server 字段下

    listen 443 ssl http2;
    server_name domain_name;
    root /usr/share/nginx/html;
    ssl_certificate   /etc/letsencrypt/live/domain_name/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/domain_name/privkey.pem;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

目前已经配置好https了,下面进行自动续期操作

将下面内容添加到任务计划就可以自动续期了。
0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew

启动nginx/apache
systemctl start nginx

我来吐槽

*

*