- 作者:
- 分类:知识&开发->Web->后端
- 阅读:31
- 点赞:0
- 版权:CC BY-SA 4.0
- 创建:2024-12-24
- 更新:2024-12-24
版权声明:本文为 neucrack 的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接(持续更新):https://neucrack.com/p/556
原文链接(持续更新):https://neucrack.com/p/556
官网
官网: https://letsencrypt.org/
注意不要访问错网址了,国内很多二道贩子自己做一个网站帮你弄,需要装它的软件,是没必要的。
使用方法
- 首页有使用说明,目前(2024.12)是去 https://certbot.eff.org/ 选择平台,比如选择 nginx和linux pip。
- 然后会出来使用步骤,按照其步骤安装 python pip certbot 等,最好是按照它的用虚拟环境,如果旧系统遇到 加密问题,可以
pip3 install "pyopenssl==23.1.0"更新下openssl。 - 申请证书需要验证服务器权限,需要在80端口放一个文件来验证,脚本会自动完成,根据说明,我这里已经有一个 nginx 服务在80端口运行了,执行
/usr/bin/certbot certonly --webroot -d 域名,会让填写我的80端口服务的文件夹路径,比如一般是/var/www/html目录,根据你的 80 端口服务的根目录填写即可,或者停掉80端口服务执行certbot certonly --standalone也可以,certbot 会自己临时起一个服务。 - 完成后证书在
/etc/letsencrypt/live目录下,拷贝到你的服务处即可。 - 需要重启一下服务来加载新的证书。
根据文档,可以用 crontab 起一个定时检查服务来实现自动续期的操作,自己写一个脚本定时获取并拷贝到你的服务目录,需要重启一下服务来加载新的证书。
