关于运维:运维笔记免费的https证书

48次阅读

共计 598 个字符,预计需要花费 2 分钟才能阅读完成。

前言

看这篇文章之前,如果还不晓得 httphttps的,要先移步一下百度或者 google。

证书的起源

  • 本人生成

    • Linux 命令生成,提醒不平安
    • 应用其余第三方工具,这里介绍 cerbot

操作步骤

  1. 确保你要加证书的域名曾经解析到服务器了
  2. git clone https://github.com/certbot/ce…
  3. 进入目录,找到 cerbot-auto
  4. 假如你的域名为 www.test.com 邮箱为 xx@xx.com
    执行 ./cerbot-auto certonly –standalone –email ‘xx@xx.com’ -d www.test.com
  5. 执行胜利 /etc/letsencrypt/live/目录下能够看到相应的证书文件
  6. nginx 的两行配置

     ssl_certificate       /etc/letsencrypt/live/www.test.com/fullchain.pem;
     ssl_certificate_key   /etc/letsencrypt/live/www.test.com/privkey.pem;

可能遇到的问题

1. 生成证书失败,须要 先关停 nginx, 能力胜利执行
2. 证书有效期 90 天,须要应用命令./cerbot-auto renew,并重启 nginx 加载证书。对于这个步骤,能够酌情思考,renew 证书和 reload nginx 的操作写成简略的 sh 文件,而后退出到crontab

证书有效期查问形式

正文完
 0