Let's Encrypt 生成ssl证书

/ 0评 / 1

如果是CentOS 6、7,先执行:yum install epel-release

cd /root/
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n
./certbot-auto -n 用来安装依赖包

Certbot 的两种使用方式
webroot 方式: certbot 会利用既有的 web server,在其 web root 目录下创建隐藏文件,Let’s Encrypt 服务端会通过域名来访问这些隐藏文件,以确认你的确拥有对应域名的控制权。

./certbot-auto certonly --email xxx@xxx.com --webroot -w [申请证书的网站根目录] -d [申请证书的域名]

standalone 方式: Certbot 会自己运行一个 web server 来进行验证。如果我们自己的服务器上已经有 web server 正在运行 (比如 Nginx 或 Apache ),用 standalone 方式的话需要先关掉它,以免冲突。防火墙也需要放行80端口

./certbot-auto certonly --email xxx@xxx.com --standalone -d  ssl.xxx.com

证书生成后,会在/etc/letsencrypt/live文件夹下

./certbot-auto renew     会尝试更新当前服务器/etc/letsencrypt/live目录下所有的证书

删除证书

./certbot-auto delete --cert-name www.xxxxx.com

发表评论

邮箱地址不会被公开。 必填项已用*标注