陈同学
微服务
Accelerator
About
# 基于 Let’s Encrypt 免费SSL证书升级至 HTTPS 博客迁移到新服务器,又得整一遍HTTPS设置,索性记录一下。 参考以下资料: * Nginx 官方手册,基于Ubuntu:[Update: Using Free Let’s Encrypt SSL/TLS Certificates with NGINX](https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-encrypt-with-nginx/) * [certbot 官方手册](https://certbot.eff.org/):使用 [Let's Encrypt](https://letsencrypt.org/)为站点自动启用HTTPS,可选择 System 和 Software,会有对应的步骤。 ![](https://blog-1256695615.cos.ap-shanghai.myqcloud.com/2019/01/30/32e74c1ccb0341a78664bd1d281183bb.png) 以 CentOS7 + Nginx 为例([Nginx on CentOS/RHEL 7](https://certbot.eff.org/lets-encrypt/centosrhel7-nginx)): 安装 Certbot ```bash sudo yum install python2-certbot-nginx ``` 通过 Nginx 插件为域名生成证书 ```bash # 单个域名 sudo certbot --nginx -d example.com # 多个域名 sudo certbot --nginx -d example.com -d www.example.com # 所有域名 sudo certbot --nginx ``` 由于 **Let's Encrypt** 证书有效期只有90天,需要设置 **cron job** 脚本自动更新证书。 ```bash crontab -e ``` 添加如下内容: ``` 0 1 * * * /usr/bin/certbot renew --quiet ``` 让 **certbot** 每天凌晨自动运行,命令会检查服务器上证书未来30天是否会过期,如果会过期将自动更新。 `--quiet` 指令用于告诉 **certbot** 不要产生任何 output.
本文由
cyj
创作,可自由转载、引用,但需署名作者且注明文章出处。
文章标题:
基于 Let’s Encrypt 免费SSL证书升级至 HTTPS
文章链接:
https://chenyongjun.vip/articles/99
扫码或搜索 cyjrun 关注微信公众号, 结伴学习, 一起努力