centos7快速生成https证书

简介 cerbot是一个让你的网站自动部署Lets Encrypt颁发的免费数字证书,使得你的网站支持https。 安装 在epel-release上面就有对应的安装包,直接使用yum安装就可以了。 yum -y install epel-rele

简介

cerbot是一个让你的网站自动部署Let’s Encrypt颁发的免费数字证书,使得你的网站支持https

安装

在epel-release上面就有对应的安装包,直接使用yum安装就可以了。

yum -y install epel-release
yum -y install certbot.noarch

配置

如果使用yum安装的Nginx或者Apache,可以直接执行cerbot,程序会自动找到web容器进行添加证书,如果是自己编译的,就需要手动生成证书,再进行配置。

1、rpm包的nginx

yum -y install nginx

2、配置证书

cerbot run 

手动配置

生成证书

certbot certonly

Saving debug log to /var/log/letsencrypt/letsencrypt.log

How would you like to authenticate with the ACME CA?

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

1: Spin up a temporary webserver (standalone)

2: Place files in webroot directory (webroot)

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Select the Appropriate number [1-2] then [enter] (press ‘c’ to cancel): opcai.top

#这里选择配置webroot的路径,或者指定一个域名,如果网站已经建成就直接输入域名就可以自动生成了

Cert not yet due for renewal

You have an existing certificate that has exactly the same domains or certificate name you requested and isn’t close to expiry.

(ref: /etc/letsencrypt/renewal/opcai.top.conf)

证书生成位置

/etc/letsencrypt/live/opcai.top/

证书:cert.pem

私钥:privkey.pem

配置到对应的web容器配置文件即可。

自动更新证书

证书只有三个月的期限,可以开启定时任务自动更新:

systemctl enable certbot-renew.timer 

版权声明:(centos7快速生成https证书)由互联网用户自发贡献,该文观点仅代表作者本人,本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件标题或链接至 service#hao123w.com ,本站将立刻删除。
(0)
上一篇 2019年11月20日 上午10:16
下一篇 2019年11月20日 上午10:22
hao123w, hao123生活号 - 让生活更简单!,更多信息请访问 http://www.hao123w.com/