使用certbot管理SSL证书
1. 初次设置
# (具体安装方法要在certbot的网站看,这里展示的是nginx+debian10的安装方法)
sudo apt update
sudo apt install snapd
# 重启服务器
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --nginx
# (体验极好,顺便还把之前caigui.site用的证书给替换了)
2. 续签30天内过期的证书
因为cerbot的证书有效期只有90天,因此在快到期的时候需要续签。
# 测试命令,看看有没有报错
sudo certbot renew --dry-run
# 去掉--dry-run参数,执行续签命令,将会对30天内要到期的证书进行续签
sudo certbot renew
3. 设置自动续签
由于以上的续签命令每次都需要手动运行,因此进行以下操作
https://eff-certbot.readthedocs.io/en/stable/using.html#automated-renewals
经过运行systemctl list-timers检查,我的这个版本已经配置了自动更新,sudo certbot renew --dry-run测试一下正常就好了。
- 注意:要开放80端口才可以执行自动续签!!!