使用certbot管理SSL证书

官网:https://certbot.eff.org/

1. 初次设置

# (具体安装方法要在certbot的网站看,这里展示的是nginx+debian10的安装方法)
sudo apt update
sudo apt install snapd
# 重启服务器
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --nginx
# (体验极好,顺便还把之前caigui.site用的证书给替换了)

2. 续签30天内过期的证书

因为cerbot的证书有效期只有90天,因此在快到期的时候需要续签。

# 测试命令,看看有没有报错
sudo certbot renew --dry-run

# 去掉--dry-run参数,执行续签命令,将会对30天内要到期的证书进行续签
sudo certbot renew

3. 设置自动续签

由于以上的续签命令每次都需要手动运行,因此进行以下操作

https://eff-certbot.readthedocs.io/en/stable/using.html#automated-renewals

经过运行systemctl list-timers检查,我的这个版本已经配置了自动更新,sudo certbot renew --dry-run测试一下正常就好了。

  • 注意:要开放80端口才可以执行自动续签!!!

results matching ""

    No results matching ""