免费HTTPS证书部署工具certbot

Certbot 简介

简单来说,Certbot (certbot.eff.org/) 就是在服务器能够自动部署免费HTTPS证书的工具。

安装步骤

基于centos7,nginx 部署

yum -y install epel-release
yum -y install python2-certbot-nginx

certbot --nginx
# 此命令之后会找到nginx配置,列出需要添加HTTPS证书的域名。根据提示选择即可。

# 免费证书只有三个月有效期,到期之后可以执行以下命令重新申请证书
certbot renew

# 或者写入cron定时任务,三个月自动执行一次命令。以下命令是13579111号执行命令
0 0 1 */2 * certbot renew --quiet 

cerbot 命令常用参数

# 运行获取并在当前Web服务器中安装证书
certbot 
certbot run  

# 获取或续订证书,但不安装
certbot certonly        

# 续订以前获得的所有快到有效期的证书
certbot renew

# 向现有配置添加安全增强功能
certbot enhance

# 逗号分隔的域名列表,用于获取证书
certbot -d a.com,b.com

# 显示已安装的来自Certbot的证书信息
certbot certificates

# 吊销证书(参数 --cert-name或--cert-path 指定)
certbot revoke --cert-name=a.com

# 删除证书(参数 --cert-name)
certbot delete --cert-name=a.com
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 2

这个看起来不错 :wink:

11个月前 评论
Darwin (楼主) 11个月前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!