Finisky Garden
·
Cerbot自动化管理Nginx网站证书
内容提要
腾讯云将免费证书有效期调整为90天,手动更新较繁琐。使用Let's Encrypt的certbot可简化流程,安装后通过简单命令获取证书并设置自动更新。配置nginx时需修改证书路径,确保配置正确后重启nginx。
关键要点
-
腾讯云的免费证书有效期调整为90天,从2024年4月25日起生效。
-
手动更新证书较繁琐,建议使用Let's Encrypt的certbot简化流程。
-
安装certbot时推荐使用apt而非snap,执行命令为:$ apt update $ apt install certbot。
-
获取证书的命令为:$ certbot certonly --nginx -d yourdomain.com。
-
如果遇到nginx插件未安装的错误,需要安装python3-certbot-nginx包。
-
首次执行certbot时需要回答一些问题,证书文件会保存在/etc/letsencrypt/live/yourdomain.com/目录中。
-
更新证书时可直接使用一键命令,后续不再询问问题。
-
修改nginx配置文件中的证书路径,确保路径正确后测试配置。
-
重启nginx以使证书生效,命令为:$ nginx -s reload。
-
配置证书自动更新,需新建一个cron job,设置每天定时更新。
延伸问答
腾讯云的免费证书有效期是什么时候开始调整的?
腾讯云的免费证书有效期从2024年4月25日起调整为90天。
如何使用certbot获取Nginx网站的证书?
使用命令$ certbot certonly --nginx -d yourdomain.com获取证书。
如果certbot提示nginx插件未安装,我该怎么办?
需要安装python3-certbot-nginx包,命令为$ apt install python3-certbot-nginx。
如何配置Nginx以使用新获取的证书?
修改nginx配置文件中的证书路径,并重启nginx以使证书生效。
如何设置证书的自动更新?
新建一个cron job,设置每天定时更新证书。
certbot首次执行时需要回答哪些问题?
首次执行时需要提供紧急邮箱和同意服务协议等信息。
