ssl证书之certbot
一.安装
1.下载压缩包:
#wget https://github.com/certbot/certbot/archive/master.zip
2.解压包
3.官方文档
https://github.com/certbot/certbot
二.创建证书
创建的证书有90天的有效期,过期后需要续期
1.创建单个证书
./certbot-auto certonly --webroot -w 网站目录 -d 域名
2.创建多个证书
./certbot-auto certonly --webroot -w 网站目录1 -d 域名1 -w 网站目录2 -d 域名2
ps:
如果出现超时,可以再次执行命令
三.使用(nginx示例)
在server段配置:
ssl on;
ssl_certificate "/etc/letsencrypt/live/domain.com/fullchain.pem"; #请根据实际路径
ssl_certificate_key "/etc/letsencrypt/live/domain.com/privkey.pem"; #请根据实际路径
四.常用命令
1.查看证书
./certbot-auto certificates
2.续期(更新证书)
#模拟更新证书
./certbot-auto renew --dry-run
#实际更新证书
./certbot-auto renew
#模拟更新单个证书
./certbot-auto renew --dry-run --cert-name domain.com
#实际更新单个证书
./certbot-auto renew --cert-name domain.com
3.吊销证书
./certbot-auto revoke --cert-path /etc/letsencrypt/live/domain.com/fullchain.pem
4.certbot-auto每次运行都需要更新,如果保持版本锁定,增加--no-self-upgrade
五.其他问题
如果遇到Installing Python packages...卡主并报错
新建
~/.pip/pip.conf
写入以下内容(目的是更换pip源)
[global] index-url = https://pypi.doubanio.com/simple/ [install] trusted-host=pypi.doubanio.com
更好的证书生成工具,免费一年
https://github.com/acmesh-official/acme.sh