let's encrypt (certbot)

安裝

添加源

$ yum -y install yum-utils
$ yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

測(cè)試certbot是否安裝成功

$ sudo certbot certonly

可能會(huì)出現(xiàn)報(bào)錯(cuò)絮识，對(duì)比需求的版本與當(dāng)前版本是否一致绿聘，不用關(guān)系pyopenssl的問題，主要是request版本的問題

$ pip list 2>/dev/null | grep requests
$ rpm -q python-requests --queryformat '%{VERSION}\n'

如果不一樣次舌，則修改requests的版本：

$ pip install --upgrade --force-reinstall 'requests==2.6.0'

使用

webroot模式
該模式需要有網(wǎng)站的代理路徑熄攘，他會(huì)在webroot的目錄下創(chuàng)建/.well-known/acme-challenge來驗(yàn)證是否綁定該服務(wù)器

$ sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com -w /var/www/thing -d thing.is -d m.thing.i

standalone模式
該模式不會(huì)校驗(yàn)網(wǎng)站路徑，而會(huì)綁定校驗(yàn)服務(wù)器的443端口彼念，所以需要注意在生成前需要關(guān)閉占用443端口的服務(wù)挪圾，生成驗(yàn)證成功之后再啟動(dòng)即可。
之后證書失效時(shí)進(jìn)行renew時(shí)也需要重復(fù)該步驟逐沙。

certbot certonly --standalone -d example.com -d www.example.com

更新證書

測(cè)試命令

certbot renew --dry-run

cron任務(wù)
--pre-hook 這個(gè)參數(shù)表示執(zhí)行更新操作之前要做的事情哲思，因?yàn)槲矣?--standalone 模式的證書，所以需要停止 nginx 服務(wù)吩案，解除端口占用棚赔。
--post-hook 這個(gè)參數(shù)表示執(zhí)行更新操作完成后要做的事情，這里就恢復(fù) nginx 服務(wù)的啟用

15 2 * */2 * certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"

最后我們用 crontab 來啟動(dòng)這個(gè)定時(shí)任務(wù)

crontab certbot-auto-renew-cron

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市靠益，隨后出現(xiàn)的幾起案子丧肴，更是在濱河造成了極大的恐慌，老刑警劉巖胧后，帶你破解...
沈念sama閱讀 211,042評(píng)論 6贊 490
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件芋浮，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡壳快，警方通過查閱死者的電腦和手機(jī)纸巷，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 89,996評(píng)論 2贊 384
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來濒憋，“玉大人何暇，你說我怎么就攤上這事×萃裕” “怎么了裆站？”我有些...
開封第一講書人閱讀 156,674評(píng)論 0贊 345
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長(zhǎng)黔夭。經(jīng)常有香客問我宏胯，道長(zhǎng)，這世上最難降的妖魔是什么本姥？我笑而不...
開封第一講書人閱讀 56,340評(píng)論 1贊 283
?港島之戀（遺憾婚禮）
正文為了忘掉前任肩袍，我火速辦了婚禮，結(jié)果婚禮上婚惫，老公的妹妹穿的比我還像新娘氛赐。我一直安慰自己，他們只是感情好先舷，可當(dāng)我...
茶點(diǎn)故事閱讀 65,404評(píng)論 5贊 384
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布艰管。她就那樣靜靜地躺著，像睡著了一般蒋川。火紅的嫁衣襯著肌膚如雪牲芋。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 49,749評(píng)論 1贊 289
城市分裂傳說
那天捺球，我揣著相機(jī)與錄音缸浦，去河邊找鬼。笑死氮兵，一個(gè)胖子當(dāng)著我的面吹牛裂逐，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播泣栈，決...
沈念sama閱讀 38,902評(píng)論 3贊 405
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼絮姆，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼醉冤！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起篙悯，我...
開封第一講書人閱讀 37,662評(píng)論 0贊 266
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤蚁阳，失蹤者是張志新（化名）和其女友劉穎，沒想到半個(gè)月后鸽照，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體螺捐，經(jīng)...
沈念sama閱讀 44,110評(píng)論 1贊 303
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 36,451評(píng)論 2贊 325
?白月光啟示錄
正文我和宋清朗相戀三年矮燎，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了定血。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點(diǎn)故事閱讀 38,577評(píng)論 1贊 340
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡诞外，死狀恐怖澜沟，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情峡谊，我是刑警寧澤茫虽，帶...
沈念sama閱讀 34,258評(píng)論 4贊 328
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站既们，受9級(jí)特大地震影響濒析，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜啥纸，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 39,848評(píng)論 3贊 312
男人毒藥：我在死后第九天來索命
文/蒙蒙一号杏、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧斯棒，春花似錦盾致、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,726評(píng)論 0贊 21
一樁弒父案绰上，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽(yáng)。三九已至渠驼，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間鉴腻，已是汗流浹背迷扇。一陣腳步聲響...
開封第一講書人閱讀 31,952評(píng)論 1贊 264
情欲美人皮
我被黑心中介騙來泰國(guó)打工，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留爽哎，地道東北人蜓席。一個(gè)月前我還...
沈念sama閱讀 46,271評(píng)論 2贊 360
代替公主和親
正文我出身青樓，卻偏偏與公主長(zhǎng)得像课锌，于是被迫代替她去往敵國(guó)和親厨内。傳聞我的和親對(duì)象是個(gè)殘疾皇子祈秕，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 43,452評(píng)論 2贊 348

let's encrypt (certbot)

安裝

使用

更新證書

推薦閱讀更多精彩內(nèi)容