- 1成为 Java 架构师必啃得 7 本神作_java 架构设计书籍
- 2面试真题总结:Faster Rcnn,目标检测,卷积,梯度消失,Adam算法_faster rcnn面试题
- 3python&anconda系列:【ChatGLM2-6B】运行问题、【ChatGLM2-6B】环境部署_chatglm2运行时没有回复
- 4【Python】最简单词云制作,基于jieba、wordcloud_使用 jieba与wordcloud库完成词云制作
- 5HarmonyOS之深入解析通知的使用_notificationrequest
- 6Java工程师如何转型学习人工智能?_java如何转aigc
- 7用反馈的观点看带源极负反馈的共源级_带源极负反馈的cs放大器增益
- 8机器学习(二)
- 9Gensim中Doc2Vec方法简介_model.build_vocab(documents)
- 10同一台服务器安装多个nginx(总结)
centos 免费ssl证书 Let‘s Encrypt / Certbot证书生成工具
赞
踩
Let's Encrypt 证书申请工具 Certbot 可以通过 yum 包管理器进行安装。以下是在 CentOS/RHEL 系统上使用 yum 安装 Certbot 的步骤:
一、安装
首先,确保您的系统已经安装了 EPEL 存储库。如果您的系统上没有安装 EPEL 存储库,可以使用以下命令进行
解释
# 首先,确保您的系统已经安装了 EPEL 存储库。如果您的系统上没有安装 EPEL 存储库,可以使用以下命令进行安装: sudo yum install epel-release # 安装 Certbot。可以使用以下命令进行安装: sudo yum install certbot # 安装完成后,您可以验证 Certbot 是否成功安装,可以运行以下命令: certbot --version
现在,您已经成功使用 yum 在 CentOS/RHEL 系统上安装了 Certbot 工具。
二、生成证书
首先需要先将域名解析到要生成证书的机器上。
解释
systemctl stop nginx # 生成证书 sudo certbot certonly --standalone -d xxx.com #启动nginx systemctl start nginx
将http://xxx.com替换为您的域名。如果您还有其他子域名,也可以在命令中添加。
注意:在生成之前需要先停止nginx,否则会报如下错误:
Problem binding to port 80: Could not bind to IPv4 or IPv6.如果有多个域名指向用一个证书,则继续在命令中用-d指定。
sudo certbot certonly --standalone -d dev.xxx.app -d www.intra.xxx.app -d login.intra.xxx.app- 配置证书:
生成的证书文件将位于 /etc/letsencrypt/live/http://xxx.com/ 目录下。
您需要将生成的证书路径配置到nginx中,以启用 HTTPS 访问。
- 证书更新:
Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。Certbot 提供了自动更新证书的功能,可以使用以下命令进行设置:
解释
# 测试是否证书是否可以生成 sudo certbot renew --dry-run # 生成证书 sudo certbot renew
该命令会模拟证书续订流程,检查是否成功。您可以将该命令添加到定期执行的脚本中以进行自动更新。
- 证书删除:
certbot delete --cert-name=login.intra.xxx.app
