文章目录
  1. 引言
  2. 版本
  3. 步骤
    1. nginx配置
    2. 证书获取
      1. 安装Certbot
      2. 证书申请
    3. 自动更新
    4. 证书管理

使用Let's encrypt和nginx配置https访问

引言

  Let’s Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书 , 虽然Let’s Encrypt’s证书有效期只有90天,不过你可以通过配置一个简单的定时任务来免费更新你的证书。

版本

  • CentOS Linux 7 (Core) x86_64
  • nginx 1.12.2

步骤

nginx配置

  首先要配置nginxserver节点,用以lets's encrypt 进行域名验证。

1
2
3
server {
server_name yourdomain.com;
}

配置完成后,reload一下nginx配置

证书获取

安装Certbot

1
2
wget https://dl.eff.org/certbot-auto 
chmod a+x ./certbot-auto

证书申请

1
./certbot-auto -d yourdomain.com

使用 -d 参数来指定你的域名

申请时根据提示输入你的Email并且同意协议等。完成后会自动配置nginx

注意: https走的是443端口,记得防火墙放开443端口的访问

自动更新

  使用crontab -e创建定时任务,来定时更新你的证书文件。

1
0 0 15 1-12/2 * /path/of/your/certbot-auto renew --quiet

证书管理

  可以通过以下几个命令参数来管理你的证书

1
2
3
- certificates    显示证书信息
- revoke 撤销证书(提供证书路径 --cert-path)
- delete 删除证书
支持一下
您得支持,是我前进的动力.