Let’s Encrypt SSL免费证书自动签发方法
以下SSL证书签发过程乃笔者总结,供各位同学借鉴。
1.无snapd时安装snapd并自动启动
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
2.安装更新snap软件包
sudo snap install core
sudo snap refresh core
3.安装certbot并加入环境
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
4.获取证书自动配置nginx
sudo certbot --nginx
宝塔用户如下
sudo certbot --nginx --nginx-server-root=/www/server/nginx/conf
或者只获取证书
sudo certbot certonly --nginx
宝塔用户如下
sudo certbot certonly --nginx --nginx-server-root=/www/server/nginx/conf
5.测试自动续期
sudo certbot renew --dry-run
6.其他说明
完成第三步可直接跳到此直接申请证书
sudo certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN]
7.泛域名申请,需要DNS TXT记录
sudo certbot certonly --preferred-challenges dns --manual -d *.domain.com --server https://acme-v02.api.letsencrypt.org/directory
获得TXT NAME及记录,DNS解析,回车则获取证书和密钥保存地址
/etc/letsencrypt/live/domain.com/fullchain.pem
/etc/letsencrypt/live/domain.com/privkey.pem
8.续期某个域名
sudo certbot --nginx certonly -n -d domain.com
- ◇ 2023-10 [1] 1024程序员节
- ◇ 2023-06 [1] Websocket防范恶意请求的一种方法
- ◇ 2023-05 [3] 已设Access-Control-Allow-Origin,AJAX请求仍报跨域问题的解决
- ◇ 2023-03 [3] 没有必要担心AI会让你失业
- ◇ 2023-02 [1] 解决file_get_contents无法访问读取部分https地址的问题
- ◇ 2022-12 [1] Sqlsrv驱动Insert into数据返回新增自动编号
- ◇ 2022-11 [2] PHP8开启JIT以提升计算性能
- ◇ 2022-10 [1] PHP连接Sqlserver(宝塔下安装Sqlsrv)
- ◇ 2022-09 [1] 安装Memcached服务流程
- ◇ 2022-08 [1] Let’s Encrypt SSL免费证书自动签发方法
- ◇ 2022-07 [1] Linux下PHP开启Kafaka服务
- ◇ 2022-05 [2] 凌晨突发:Apache.org官网被黑?
