Let’s Encrypt! Centos 获取https证书攻略

之前本博客用的是沃通,但是不支持二级域名啥的。而且Mozilla 公布了停止信任沃通的证书,因此,这次要搞个二级域名,干脆换 Let’s Encrypt 把~

本文内容如下

  • 获取证书的一些配置
  • 自动更新证书

安装 certbot

Centos 6

Centos 7

 

获取let’s Encrypt SSL证书

配置nginx

以nginx为例,在配置文件中添加

这个位置等下将被用于let’s Encrypt生成证书过程中的验证路径。

所以一定要能被访问到。如果之前已有证书,且强制https,可以把default.conf 改为如下( /var/www/html为你的web目录

然后保存,接下来

  •  nginx -t

若测试没有报错,就重新载入nginx配置

  • service nginx reload

or

  • systemctl reload nginx

获取证书

需要修改下面的email以及相应的域名

如果要给子域名添加,则

提示OK后,配置ssl.conf中证书位置为:

ssl_certificate /etc/letsencrypt/live/hrwhisper.me/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/hrwhisper
.me/privkey.pem;

下面是我完整的conf配置:

ssl.conf:(见上方强制https的)

 

自动更新证书

由于获取的证书就三个月,我们可以用定时任务进行证书的更新:

  • sudo crontab -e

CentOS 6.x

CentOS 7.x

每周天凌晨1点,执行certbot renew 命令,并且将日记写入 /var/log/ssl-renew.log

 

参考资料

 

 

本博客若无特殊说明则由 hrwhisper 原创发布
转载请点名出处:细语呢喃 > Let’s Encrypt! Centos 获取https证书攻略
本文地址:https://www.hrwhisper.me/install-lets-encrypt-ssl-centos-nginx/

您的支持将鼓励我继续创作!

建站经验 , , . permalink.

4 thoughts on “Let’s Encrypt! Centos 获取https证书攻略

  1. 不错。但是不知道为何我的证书在opera下面一直提示“未保护的连接”。但是在博客后台则没有这个问题。检查了页面没有引用http的外联。不知道什么原因(⊙ ︿ ⊙)

Leave a Reply

Your email address will not be published. Required fields are marked *