1. 程式人生 > >Ssl證書申請與自動續簽

Ssl證書申請與自動續簽

轉載自我師兄的部落格,安利一波:http://zbrid.com/post/ssl%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E4%B8%8E%E8%87%AA%E5%8A%A8%E7%BB%AD%E7%AD%BE/

利用certbot 實現SSL證書自動續簽功能
最近使用hugo在阿里雲上搭建了一個個人部落格,在使用部落格的時候想到乾脆把https也上上去吧,然後各種奔波,只為了一款比較好用的免費的SSL證書。當然啦,免費的當然要推崇Let’s encrypt了。好了,話不所說了。上乾貨~

Certbot
certbot 是一個申請證書並幫助我們實現自動續簽的軟體, 其主頁地址 官網 ,官網當中有很多關於安裝與使用的內容,為了簡便與英文不好閱讀的關係,簡單記錄下使用方法。
1、下載並安裝certbot
1
2
wget

https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
2、停止nginx
1
因為certbot 在建立證書期間是不能開啟80埠的,因此我們這裡需要關閉nginx
3、生成證書
1
./certbot-auto certonly –standalone –email 郵箱 -d 域名1 -d 域名2
這個時候certbot證書會提示你是否同意相關協議,此時輸入 A 表示argee 同意,接下來會詢問你是否生成證書,輸入Y 同意即可。在這裡不過要注意些事情: * 域名必須是備案成功了的。 * 域名解析須是指向某一臺伺服器的,解析型別為A * 證書生成的地址為/etc/letsencrypt/live/

我幾次生成證書都提示我域名404錯誤,最後在阿里雲上才發現是因為沒有解析在伺服器上。

4、nginx配置
1
2
3
4
# TLS 基本設定
ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem;#證書位置
ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem;# 證書位置
至此,ssl證書便算是可以了,最後一步便是加入計劃任務裡,以免其自動續期

5、自動續期
使用crontab -e編輯計劃任務,新增0 0,12 * * * python -c ‘import random; import time; time.sleep(random.random() * 3600)’ && certbot renew 即可。

最後,如果只是想安裝web伺服器外掛的型別的certbot的話,在certbot的主頁選擇你所對應的web伺服器與伺服器系統版本根據其步驟進行便可。