certbot申请https证书
- 安装certbot
wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto -
./certbot-auto certonly --standalone -d abc.com -d www.abc.com
certonly: obtain or renew a certificate,but do not install it
run: (default) obtain & install a certificate in your current webserver
renew: renew all previously botained certificate that are near expiry
-d : domains, Comma-separated list of domains to obtain a certificate
--manual: obtain certificate -
./certbot-auto certificates展示获取的证书信息
- 执行上面指令,按提示操作。
Certbot 会启动一个临时服务器来完成验证(会占用80端口或443端口,因此需要暂时关闭 Web 服务器),然后 Certbot 会把证书以文件的形式保存,包括完整的证书链文件和私钥文件。
文件保存在 /etc/letsencrypt/live/ 下面的域名目录下。
修改nginx配置
server { listen 80; server_name abc.com; rewrite ^(.*) https://abc.com permanent; } server { listen 443 ssl default_server; listen [::]:443 ssl default_server; ssl_certificate /etc/letsencrypt/live/abc.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/abc.com/privkey.pem; server_name www.abc.com; root /web/abc.com/; } - 创建定时任务,自动续期
默认证书有效期3个月
crontab -e 0 3 1 * * ./certbot-auto renew --renew-hook "sudo nginx -s reload"每月1日的凌晨3点就会执行一次所有域名的续期操作。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律