申请Let‘s Encrypt免费SSL证书、自动化续签证书
老胡的博客 老胡的博客 ·

申请Let‘s Encrypt免费SSL证书、自动化续签证书
💡 原文中文,约1200字,阅读约需3分钟。
📝

内容提要

本文介绍了使用certbot安装和配置SSL证书的步骤,以及如何续签证书并自动重载nginx配置。

🎯

关键要点

  • 安装certbot的命令为:apt install certbot。
  • 执行命令申请SSL证书:certbot certonly --webroot -w [Web站点目录] -d [站点域名] -m [联系人email地址] --agree-tos。
  • 站点目录是html文件的保存位置,站点域名是购买的域名,联系人email地址是自己的邮箱。
  • 申请成功后,证书文件会生成在/etc/letsencrypt/live/{域名}/下。
  • 可以使用openssl命令查看证书有效期:openssl x509 -noout -dates -in /etc/letsencrypt/live/{域名}/cert.pem。
  • Nginx配置示例包括ssl_certificate、ssl_certificate_key、ssl_protocols等设置,配置完成后需重启nginx。
  • 续签证书的命令为:certbot renew --dry-run,静默续签命令为:certbot renew --quiet。
  • 使用crontab实现自动续签,命令为:0 10 * * 1 certbot renew --quiet && nginx -s reload,配置为每周一10点执行。
🏷️

标签

ssl
➡️

继续阅读

  1. The Machine Learning Practitioner’s Guide to Speculative Decoding
    Large language models generate text one token at a time.
  2. 微软再次³通知:UEFI安全启动证书将在6月到期 请务必安装更新确保轮替证书
    #系统资讯 微软再次³通知:UEFI 安全启动证书将在 6 月到期,请务必保持系统更新以便替换证书,过期后可能影响某些软件的使用。证书过期后不至于让 PC...
  3. Fitbit’s personal health coach is expanding to more people in public preview.
    Fitbit’s personal health coach experience is expanding to more people around ...
  4. An update on the CMA’s assessment of our mobile ecosystem.
    The CMA has today announced its intention to accept our commitments to resolv...
  5. 2025具身智能创投全景:554亿热钱,4大估值梯队,10亿元现金流门槛|量子位智库报告
    2025年,具身智能领域融资激增,投资事件从173起增至447起,资金总额达554亿人民币。阿里巴巴等多方资本积极参与,推动行业估值四梯队形成,10亿元融...
  6. 基于华为开发者空间云开发环境(容器)+ CodeArts代码智能体,构建AI翻译助手应用
    本案例基于华为开发者空间-云开发环境(容器)、CodeArts代码智能体、华为云MaaS(大模型即服务平台),快速实现AI翻译助手应用开发。
👤 个人中心
在公众号发送验证码完成验证